Solidfire Baseboard Management Controller
Уязвимости
87
Эксплуатируемые
2
Макс. CVSS
9.1
Макс. EPSS
0.78684
Распределение по критичности
Критический
1
Высокий
43
Средний
43
Низкий
0
Также сопоставлено как (исходные строки): data_availability_services,solidfire_&_hci_management_node,active_iq_unified_manager,hci_baseboard_management_controller,aff_baseboard_management_controller,e-series_santricity_os_controller,fas/aff_baseboard_management_controller,steelstore_cloud_integrated_storage,solidfire_baseboard_management_controller_firmware,solidfire_baseboard_management_controller,cloud_backup,solidfire_&_hci_storage_node
Топ уязвимостей
CVE-2021-22945При отправке данных на MQTT-сервер libcurl <= 7.73.0 и 7.78.0 при определенных обстоятельствах могла ошибочно сохранить указатель на уже освобожденную область памяти и повторно использовать ее в последующем вызове для отправки данных, а также повторно освободить ее.
CVE-2021-28660rtw_wx_set_scan в drivers/staging/rtl8188eu/os_dep/ioctl_linux.c в ядре Linux до версии 5.11.6 позволяет записывать за пределы массива ->ssid[]. ПРИМЕЧАНИЕ: с точки зрения выпусков kernel.org, идентификаторы CVE обычно не используются для drivers/staging/* (незавершенная работа); однако у системных интеграторов могут быть ситуации, когда проблема drivers/staging актуальна для их собственной клиентской базы.
CVE-2020-14305Обнаружена ошибка записи в память за пределами границ в том, как функция отслеживания соединений Voice Over IP H.323 ядра Linux обрабатывала соединения на порту ipv6 1720. Эта уязвимость позволяет не прошедшему проверку подлинности удаленному пользователю вызвать сбой системы, что приведет к отказу в обслуживании. Самая высокая угроза от этой уязвимости — конфиденциальность, целостность, а также доступность системы.
CVE-2021-42252В aspeed_lpc_ctrl_mmap в drivers/soc/aspeed/aspeed-lpc-ctrl.c в ядре Linux до версии 5.14.6 обнаружена проблема. Локальные злоумышленники, имеющие доступ к интерфейсу управления Aspeed LPC, могут перезаписывать память в ядре и потенциально выполнять привилегии, также известную как CID-b49a0e69a7b1. Это происходит потому, что в определенном сравнении используются значения, не являющиеся размерами памяти.
CVE-2021-42008Функция decode_data в drivers/net/hamradio/6pack.c в ядре Linux до версии 5.13.13 имеет запись slab out-of-bounds. Ввод от процесса, обладающего возможностью CAP_NET_ADMIN, может привести к root-доступу.
CVE-2021-41864prealloc_elems_and_freelist в kernel/bpf/stackmap.c в ядре Linux до версии 5.14.12 позволяет непривилегированным пользователям вызывать целочисленное переполнение умножения eBPF с результирующей записью за пределы границ.
CVE-2021-41073loop_rw_iter в fs/io_uring.c в ядре Linux 5.10 - 5.14.6 позволяет локальным пользователям получать привилегии, используя IORING_OP_PROVIDE_BUFFERS для запуска освобождения буфера ядра, как продемонстрировано с использованием /proc/<pid>/maps для эксплуатации.
CVE-2021-3612В подсистеме устройств джойстика ядра Linux в версиях до 5.9-rc1 обнаружена ошибка записи в память за пределами выделенной области, в том, как пользователь вызывает ioctl JSIOCSBTNMAP. Этот недостаток позволяет локальному пользователю вывести систему из строя или, возможно, повысить свои привилегии в системе. Наибольшая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2021-33200kernel/bpf/verifier.c в ядре Linux до 5.12.7 применяет неправильные ограничения для операций указательной арифметики, также известную как CID-bb01a1bba579. Это можно использовать для выполнения чтения и записи за пределами выделенной области памяти в памяти ядра, что приводит к локальному повышению привилегий до root. В частности, существует крайний случай, когда регистр off вызывает изменение направления маскировки, что затем приводит к неправильному окончательному aux->alu_limit.
CVE-2021-28952Проблема обнаружена в ядре Linux до версии 5.11.8. Драйвер устройства soundwire sound/soc/qcom/sdm845.c имеет переполнение буфера при обнаружении неожиданного номера ID порта, также известное как CID-1c668e1c0a0f. (Это было исправлено в 5.12-rc4.)
CVE-2021-27365В ядре Linux до версии 5.11.3 обнаружена проблема. Некоторые структуры данных iSCSI не имеют соответствующих ограничений длины или проверок и могут превышать значение PAGE_SIZE. Непривилегированный пользователь может отправить сообщение Netlink, связанное с iSCSI, длиной до максимальной длины сообщения Netlink.
CVE-2021-26708Локальное повышение привилегий было обнаружено в ядре Linux до версии 5.10.13. Многочисленные состояния гонки в реализации AF_VSOCK вызваны неправильной блокировкой в net/vmw_vsock/af_vsock.c. Состояния гонки были неявно добавлены в коммитах, которые добавили поддержку мультитранспорта VSOCK.
CVE-2021-22555Обнаружена ошибка записи за пределами кучи, затрагивающая Linux начиная с v2.6.19-rc1, в net/netfilter/x_tables.c. Это позволяет злоумышленнику получить привилегии или вызвать DoS (через повреждение памяти кучи) через пространство имен пользователя.
CVE-2020-35519Уязвимость выхода за границы (OOB) при доступе к памяти была обнаружена в x25_bind в net/x25/af_x25.c в ядре Linux версии v5.12-rc5. Сбой проверки границ позволяет локальному злоумышленнику с учетной записью пользователя в системе получить доступ к памяти за пределами границ, что приводит к сбою системы или утечке внутренней информации ядра. Самая большая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2020-29661Проблема с блокировкой была обнаружена в подсистеме tty ядра Linux до версии 5.9.13. drivers/tty/tty_jobctrl.c допускает атаку use-after-free против TIOCSPGRP, также известную как CID-54ffccbf053b.
CVE-2020-27786Обнаружена ошибка в реализации MIDI в ядре Linux, где злоумышленник с локальной учетной записью и разрешениями на выдачу команд ioctl устройствам midi может вызвать проблему use-after-free. Запись в эту конкретную память, когда она освобождена и до использования, приводит к изменению потока выполнения и, возможно, позволяет повредить память или повысить привилегии. Самая большая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2020-25671Обнаружена уязвимость в ядре Linux, при которой утечка счетчика ссылок в llcp_sock_connect() приводит к использованию после освобождения, что может привести к повышению привилегий.
CVE-2020-25670Обнаружена уязвимость в ядре Linux, при которой утечка счетчика ссылок в llcp_sock_bind() приводит к использованию после освобождения, что может привести к повышению привилегий.
CVE-2020-25221get_gate_page в mm/gup.c в ядре Linux 5.7.x и 5.8.x до 5.8.7 допускает повышение привилегий из-за некорректного подсчета ссылок (вызванного неправильной обработкой страницы шлюза) структуры page, которая поддерживает страницу vsyscall. Результатом является переполнение счетчика ссылок. Это может быть вызвано любым 64-битным процессом, который может использовать ptrace() или process_vm_readv(), также известным как CID-9fa2dd946743.
CVE-2020-14356Обнаружена ошибка разыменования нулевого указателя в подсистеме cgroupv2 ядра Linux в версиях до 5.7.10 при перезагрузке системы. Локальный пользователь может использовать эту уязвимость для аварийного завершения системы или повышения своих привилегий в системе.
CVE-2019-25045В ядре Linux до версии 5.0.19 обнаружена проблема. Подсистема XFRM имеет use-after-free, связанную с паникой xfrm_state_fini, также известной как CID-dbb2483b2a46.
CVE-2019-25044Подсистема block в ядре Linux до версии 5.2 имеет use-after-free, что может привести к произвольному выполнению кода в контексте ядра и повышению привилегий, также известному как CID-c3e2219216c9. Это связано с blk_mq_free_rqs и blk_cleanup_queue.
CVE-2019-19448В ядре Linux 5.0.21 и 5.3.11 монтирование специально созданного образа файловой системы btrfs, выполнение некоторых операций, а затем выполнение системного вызова syncfs может привести к use-after-free в try_merge_free_space в fs/btrfs/free-space-cache.c, поскольку указатель на левую структуру данных может быть таким же, как указатель на правую структуру данных.
CVE-2019-19447В ядре Linux 5.0.21 монтирование специально созданного образа файловой системы ext4, выполнение некоторых операций и размонтирование может привести к use-after-free в ext4_put_super в fs/ext4/super.c, связанной с dump_orphan_list в fs/ext4/super.c.
CVE-2019-19377В ядре Linux 5.0.21 монтирование специально созданного образа файловой системы btrfs, выполнение некоторых операций и размонтирование может привести к использованию памяти после освобождения в btrfs_queue_work в fs/btrfs/async-thread.c.