H610c
Уязвимости
39
Эксплуатируемые
1
Макс. CVSS
7.8
Макс. EPSS
0.95764
Распределение по критичности
Критический
0
Высокий
12
Средний
24
Низкий
3
Также сопоставлено как (исходные строки): fas_baseboard_management_controller_c190,h615c,fas_8300,h300s,h410s,h700s,h610c_firmware,fas_a400,steelstore_cloud_integrated_storage,fas_baseboard_management_controller_a220,h610c,cloud_backup
Топ уязвимостей
CVE-2022-0995Обнаружена ошибка записи в память за пределами границ (OOB) в подсистеме уведомлений о событиях watch_queue ядра Linux. Эта ошибка может перезаписать части состояния ядра, потенциально позволяя локальному пользователю получить привилегированный доступ или вызвать отказ в обслуживании системы.
CVE-2021-22555Обнаружена ошибка записи за пределами кучи, затрагивающая Linux начиная с v2.6.19-rc1, в net/netfilter/x_tables.c. Это позволяет злоумышленнику получить привилегии или вызвать DoS (через повреждение памяти кучи) через пространство имен пользователя.
CVE-2020-12653Обнаружена проблема в ядре Linux до версии 5.5.4. Функция mwifiex_cmd_append_vsie_tlv() в drivers/net/wireless/marvell/mwifiex/scan.c позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании из-за неправильной memcpy и переполнения буфера, также известная как CID-b70261a288ea.
CVE-2019-25045В ядре Linux до версии 5.0.19 обнаружена проблема. Подсистема XFRM имеет use-after-free, связанную с паникой xfrm_state_fini, также известной как CID-dbb2483b2a46.
CVE-2024-28757libexpat до версии 2.6.1 допускает атаку расширения XML-сущностей при изолированном использовании внешних парсеров (созданных через XML_ExternalEntityParserCreate).
CVE-2024-26462Kerberos 5 (aka krb5) 1.21.2 содержит уязвимость утечки памяти в /krb5/src/kdc/ndr.c.
CVE-2024-2398Когда приложение говорит libcurl, что хочет разрешить серверное событие HTTP/2, и количество полученных заголовков для события превышает максимально допустимый лимит (1000), libcurl прекращает серверное событие. При прекращении libcurl непреднамеренно не освобождает все ранее выделенные заголовки и, таким образом, приводит к утечке памяти. Кроме того, это состояние ошибки бесшумно завершается и, следовательно, не может быть легко обнаружено приложением.
CVE-2021-45485В реализации IPv6 в ядре Linux до версии 5.13.3 net/ipv6/output_core.c имеет утечку информации из-за определенного использования хеш-таблицы, которая, хотя и большая, не учитывает должным образом, что злоумышленники на основе IPv6 обычно могут выбирать из множества исходных IPv6-адресов.
CVE-2021-40490Обнаружено состояние гонки в ext4_write_inline_data_end в fs/ext4/inline.c в подсистеме ext4 в ядре Linux до версии 5.13.13.
CVE-2021-3609В сетевом протоколе CAN BCM в ядре Linux обнаружена ошибка, из-за которой локальный злоумышленник может использовать недостаток в подсистеме CAN для повреждения памяти, сбоя системы или повышения привилегий. Это состояние гонки в net/can/bcm.c в ядре Linux позволяет локально повысить привилегии до root.
CVE-2020-8835В ядре Linux 5.5.0 и новее верификатор bpf (kernel/bpf/verifier.c) неправильно ограничивал границы регистра для 32-битных операций, что приводило к чтению и записи за пределами границ в памяти ядра. Уязвимость также затрагивает стабильную серию Linux 5.4, начиная с v5.4.7, так как вводящий коммит был перенесен в эту ветку. Эта уязвимость была исправлена в 5.6.1, 5.5.14 и 5.4.29. (проблема также известна как ZDI-CAN-10780)
CVE-2020-11884В ядре Linux 4.19 - 5.6.7 на платформе s390 может произойти выполнение кода из-за состояния гонки, как показано кодом в enable_sacf_uaccess в arch/s390/lib/uaccess.c, который не обеспечивает защиту от одновременного обновления таблицы страниц, также известная как CID-3f777e19d171. Также может произойти сбой.
CVE-2022-2068В дополнение к инъекции shell-команд c_rehash, идентифицированной в CVE-2022-1292, в результате проверки кода были обнаружены дополнительные обстоятельства, при которых скрипт c_rehash неправильно очищает метасимволы shell для предотвращения инъекции команд. Когда CVE-2022-1292 был исправлен, не было обнаружено, что в скрипте есть другие места, где имена файлов хэшируемых сертификатов, возможно, передавались в команду, выполняемую через shell. Этот скрипт распространяется некоторыми операционными системами таким образом, что он выполняется автоматически. В таких операционных системах злоумышленник может выполнять произвольные команды с привилегиями скрипта. Использование скрипта c_rehash считается устаревшим и должно быть заменено инструментом командной строки OpenSSL rehash. Исправлено в OpenSSL 3.0.4 (затронуты 3.0.0,3.0.1,3.0.2,3.0.3). Исправлено в OpenSSL 1.1.1p (затронуты 1.1.1-1.1.1o). Исправлено в OpenSSL 1.0.2zf (затронуты 1.0.2-1.0.2ze).
CVE-2020-15436Уязвимость use-after-free в fs/block_dev.c в ядре Linux до версии 5.8 позволяет локальным пользователям получить привилегии или вызвать отказ в обслуживании, используя неправильный доступ к определенному полю ошибки.
CVE-2020-12770Обнаружена проблема в ядре Linux до версии 5.6.11. sg_write не хватает вызова sg_remove_request в определенном случае сбоя, она же CID-83c6f2390040.
CVE-2019-20636В ядре Linux до версии 5.4.12 драйвер drivers/input/input.c имеет записи за пределами границ через специально созданную таблицу кодов клавиш, как продемонстрировано input_set_keycode, он же CID-cb222aed03d7.
CVE-2020-10690В версиях ядра до 5.5 обнаружена ошибка use-after-free из-за состояния гонки между выпуском ptp_clock и cdev во время освобождения ресурсов. Когда (высокопривилегированный) процесс выделяет файл ptp-устройства (например, /dev/ptpX) и добровольно переходит в спящий режим. В течение этого времени, если базовое устройство удалено, это может вызвать эксплуатируемое состояние, когда процесс просыпается для завершения и очистки всех присоединенных файлов. Система выходит из строя из-за недействительной структуры cdev (уже освобожденной), на которую указывает inode.
CVE-2024-6119Краткое описание проблемы: Приложения, выполняющие проверки имени сертификата (например, TLS,
клиенты, проверяющие сертификаты сервера), могут попытаться прочитать недействительный адрес памяти,
что приведет к аномальному завершению процесса приложения.
Краткое описание последствий: Аномальное завершение приложения может привести к отказу в
обслуживании.
Приложения, выполняющие проверки имени сертификата (например, TLS-клиенты, проверяющие
сертификаты сервера), могут попытаться прочитать недействительный адрес памяти при
сравнении ожидаемого имени с альтернативным именем субъекта `otherName` в
сертификате X.509. Это может привести к исключению, которое завершает
программу приложения.
Обратите внимание, что базовая проверка цепочки сертификатов (подписи, даты и т. д.) не
затронута, отказ в обслуживании может произойти только в том случае, если приложение также
указывает ожидаемое DNS-имя, адрес электронной почты или IP-адрес.
TLS-серверы редко запрашивают клиентские сертификаты, и даже когда они это делают, они
обычно не выполняют проверку имени по отношению к эталонному идентификатору (ожидаемому
идентификатору), а извлекают представленный идентификатор после проверки цепочки
сертификатов. Поэтому TLS-серверы обычно не затрагиваются, и серьезность
проблемы является умеренной.
Модули FIPS в версиях 3.3, 3.2, 3.1 и 3.0 не подвержены этой проблеме.
CVE-2024-26461Kerberos 5 (aka krb5) 1.21.2 содержит уязвимость утечки памяти в /krb5/src/lib/gssapi/krb5/k5sealv3.c.
CVE-2024-26458Kerberos 5 (aka krb5) 1.21.2 содержит утечку памяти в /krb5/src/lib/rpc/pmap_rmt.c.
CVE-2021-3772Обнаружена уязвимость в стеке Linux SCTP. Злоумышленник может получить возможность завершить существующую ассоциацию SCTP через недопустимые фрагменты, если злоумышленнику известны используемые IP-адреса и номера портов, и злоумышленник может отправлять пакеты с подделанными IP-адресами.
CVE-2020-36516В ядре Linux до версии 5.16.11 обнаружена проблема. Смешанный метод назначения IPID с политикой назначения IPID на основе хеша позволяет злоумышленнику, находящемуся вне пути, внедрять данные в TCP-сессию жертвы или завершать эту сессию.
CVE-2024-26735В ядре Linux устранена следующая уязвимость:
ipv6: sr: исправление возможного use-after-free и null-ptr-deref.
Структура операций pernet для подсистемы должна быть зарегистрирована до регистрации семейства generic netlink.
CVE-2024-26733В ядре Linux устранена следующая уязвимость:
arp: предотвратить переполнение в arp_req_get().
syzaller сообщил о переполненной записи в arp_req_get(). [0]
При выдаче ioctl(SIOCGARP) arp_req_get() ищет соседнюю запись
и копирует neigh->ha в struct arpreq.arp_ha.sa_data.
arp_ha здесь — это struct sockaddr, а не struct sockaddr_storage, поэтому
буфер sa_data составляет всего 14 байт.
В сплэте ниже 2 байта переполняются в следующее целочисленное поле,
arp_flags. Мы инициализируем поле сразу после memcpy(), так что это
не проблема.
Однако, когда dev->addr_len больше 22 (например, MAX_ADDR_LEN),
arp_netmask перезаписывается, который может быть установлен как htonl(0xFFFFFFFFUL)
в arp_ioctl() перед вызовом arp_req_get().
Чтобы избежать переполнения, давайте ограничим максимальную длину memcpy().
Обратите внимание, что коммит b5f0de6df6dc ("net: dev: преобразовать sa_data в гибкий
массив в struct sockaddr") просто заглушил syzkaller.
[0]:
memcpy: обнаружена запись, охватывающая поле (размер 16), одного поля "r->arp_ha.sa_data" в net/ipv4/arp.c:1128 (размер 14)
ПРЕДУПРЕЖДЕНИЕ: CPU: 0 PID: 144638 в net/ipv4/arp.c:1128 arp_req_get+0x411/0x4a0 net/ipv4/arp.c:1128
Связанные модули:
CPU: 0 PID: 144638 Comm: syz-executor.4 Not tainted 6.1.74 #31
Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.0-debian-1.16.0-5 04/01/2014
RIP: 0010:arp_req_get+0x411/0x4a0 net/ipv4/arp.c:1128
Code: fd ff ff e8 41 42 de fb b9 0e 00 00 00 4c 89 fe 48 c7 c2 20 6d ab 87 48 c7 c7 80 6d ab 87 c6 05 25 af 72 04 01 e8 5f 8d ad fb <0f> 0b e9 6c fd ff ff e8 13 42 de fb be 03 00 00 00 4c 89 e7 e8 a6
RSP: 0018:ffffc900050b7998 EFLAGS: 00010286
RAX: 0000000000000000 RBX: ffff88803a815000 RCX: 0000000000000000
RDX: 0000000000000000 RSI: ffffffff8641a44a RDI: 0000000000000001
RBP: ffffc900050b7a98 R08: 0000000000000001 R09: 0000000000000000
R10: 0000000000000000 R11: 203a7970636d656d R12: ffff888039c54000
R13: 1ffff92000a16f37 R14: ffff88803a815084 R15: 0000000000000010
FS: 00007f172bf306c0(0000) GS:ffff88805aa00000(0000) knlGS:0000000000000000
CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033
CR2: 00007f172b3569f0 CR3: 0000000057f12005 CR4: 0000000000770ef0
DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
PKRU: 55555554
Call Trace:
<TASK>
arp_ioctl+0x33f/0x4b0 net/ipv4/arp.c:1261
inet_ioctl+0x314/0x3a0 net/ipv4/af_inet.c:981
sock_do_ioctl+0xdf/0x260 net/socket.c:1204
sock_ioctl+0x3ef/0x650 net/socket.c:1321
vfs_ioctl fs/ioctl.c:51 [inline]
__do_sys_ioctl fs/ioctl.c:870 [inline]
__se_sys_ioctl fs/ioctl.c:856 [inline]
__x64_sys_ioctl+0x18e/0x220 fs/ioctl.c:856
do_syscall_x64 arch/x86/entry/common.c:51 [inline]
do_syscall_64+0x37/0x90 arch/x86/entry/common.c:81
entry_SYSCALL_64_after_hwframe+0x64/0xce
RIP: 0033:0x7f172b262b8d
Code: 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 00 f3 0f 1e fa 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48
RSP: 002b:00007f172bf300b8 EFLAGS: 00000246 ORIG_RAX: 0000000000000010
RAX: ffffffffffffffda RBX: 00007f172b3abf80 RCX: 00007f172b262b8d
RDX: 0000000020000000 RSI: 0000000000008954 RDI: 0000000000000003
RBP: 00007f172b2d3493 R08: 0000000000000000 R09: 0000000000000000
R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000000
R13: 000000000000000b R14: 00007f172b3abf80 R15: 00007f172bf10000
</TASK>
CVE-2024-26633В ядре Linux устранена следующая уязвимость:
ip6_tunnel: исправление обработки NEXTHDR_FRAGMENT в ip6_tnl_parse_tlv_enc_lim()
syzbot указал [1], что обработка NEXTHDR_FRAGMENT сломана.
Чтение frag_off можно выполнять только в том случае, если мы извлекли достаточно байтов в skb->head. В настоящее время мы можем получить доступ к мусору.
[1]
BUG: KMSAN: uninit-value in ip6_tnl_parse_tlv_enc_lim+0x94f/0xbb0
ip6_tnl_parse_tlv_enc_lim+0x94f/0xbb0
ipxip6_tnl_xmit net/ipv6/ip6_tunnel.c:1326 [inline]
ip6_tnl_start_xmit+0xab2/0x1a70 net/ipv6/ip6_tunnel.c:1432
__netdev_start_xmit include/linux/netdevice.h:4940 [inline]
netdev_start_xmit include/linux/netdevice.h:4954 [inline]
xmit_one net/core/dev.c:3548 [inline]
dev_hard_start_xmit+0x247/0xa10 net/core/dev.c:3564
__dev_queue_xmit+0x33b8/0x5130 net/core/dev.c:4349
dev_queue_xmit include/linux/netdevice.h:3134 [inline]
neigh_connected_output+0x569/0x660 net/core/neighbour.c:1592
neigh_output include/net/neighbour.h:542 [inline]
ip6_finish_output2+0x23a9/0x2b30 net/ipv6/ip6_output.c:137
ip6_finish_output+0x855/0x12b0 net/ipv6/ip6_output.c:222
NF_HOOK_COND include/linux/netfilter.h:303 [inline]
ip6_output+0x323/0x610 net/ipv6/ip6_output.c:243
dst_output include/net/dst.h:451 [inline]
ip6_local_out+0xe9/0x140 net/ipv6/output_core.c:155
ip6_send_skb net/ipv6/ip6_output.c:1952 [inline]
ip6_push_pending_frames+0x1f9/0x560 net/ipv6/ip6_output.c:1972
rawv6_push_pending_frames+0xbe8/0xdf0 net/ipv6/raw.c:582
rawv6_sendmsg+0x2b66/0x2e70 net/ipv6/raw.c:920
inet_sendmsg+0x105/0x190 net/ipv4/af_inet.c:847
sock_sendmsg_nosec net/socket.c:730 [inline]
__sock_sendmsg net/socket.c:745 [inline]
____sys_sendmsg+0x9c2/0xd60 net/socket.c:2584
___sys_sendmsg+0x28d/0x3c0 net/socket.c:2638
__sys_sendmsg net/socket.c:2667 [inline]
__do_sys_sendmsg net/socket.c:2676 [inline]
__se_sys_sendmsg net/socket.c:2674 [inline]
__x64_sys_sendmsg+0x307/0x490 net/socket.c:2674
do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0x44/0x110 arch/x86/entry/common.c:83
entry_SYSCALL_64_after_hwframe+0x63/0x6b
Uninit was created at:
slab_post_alloc_hook+0x129/0xa70 mm/slab.h:768
slab_alloc_node mm/slub.c:3478 [inline]
__kmem_cache_alloc_node+0x5c9/0x970 mm/slub.c:3517
__do_kmalloc_node mm/slab_common.c:1006 [inline]
__kmalloc_node_track_caller+0x118/0x3c0 mm/slab_common.c:1027
kmalloc_reserve+0x249/0x4a0 net/core/skbuff.c:582
pskb_expand_head+0x226/0x1a00 net/core/skbuff.c:2098
__pskb_pull_tail+0x13b/0x2310 net/core/skbuff.c:2655
pskb_may_pull_reason include/linux/skbuff.h:2673 [inline]
pskb_may_pull include/linux/skbuff.h:2681 [inline]
ip6_tnl_parse_tlv_enc_lim+0x901/0xbb0 net/ipv6/ip6_tunnel.c:408
ipxip6_tnl_xmit net/ipv6/ip6_tunnel.c:1326 [inline]
ip6_tnl_start_xmit+0xab2/0x1a70 net/ipv6/ip6_tunnel.c:1432
__netdev_start_xmit include/linux/netdevice.h:4940 [inline]
netdev_start_xmit include/linux/netdevice.h:4954 [inline]
xmit_one net/core/dev.c:3548 [inline]
dev_hard_start_xmit+0x247/0xa10 net/core/dev.c:3564
__dev_queue_xmit+0x33b8/0x5130 net/core/dev.c:4349
dev_queue_xmit include/linux/netdevice.h:3134 [inline]
neigh_connected_output+0x569/0x660 net/core/neighbour.c:1592
neigh_output include/net/neighbour.h:542 [inline]
ip6_finish_output2+0x23a9/0x2b30 net/ipv6/ip6_output.c:137
ip6_finish_output+0x855/0x12b0 net/ipv6/ip6_output.c:222
NF_HOOK_COND include/linux/netfilter.h:303 [inline]
ip6_output+0x323/0x610 net/ipv6/ip6_output.c:243
dst_output include/net/dst.h:451 [inline]
ip6_local_out+0xe9/0x140 net/ipv6/output_core.c:155
ip6_send_skb net/ipv6/ip6_output.c:1952 [inline]
ip6_push_pending_frames+0x1f9/0x560 net/ipv6/ip6_output.c:1972
rawv6_push_pending_frames+0xbe8/0xdf0 net/ipv6/raw.c:582
rawv6_sendmsg+0x2b66/0x2e70 net/ipv6/raw.c:920
inet_sendmsg+0x105/0x190 net/ipv4/af_inet.c:847
sock_sendmsg_nosec net/socket.c:730 [inline]
__sock_sendmsg net/socket.c:745 [inline]
____sys_sendmsg+0x9c2/0xd60 net/socket.c:2584
___sys_sendmsg+0x28d/0x3c0 net/socket.c:2638
__sys_sendmsg net/socket.c:2667 [inline]
__do_sys_sendms
---truncated---