Kernel-doc-un
Уязвимости
355
Эксплуатируемые
4
Макс. CVSS
9.8
Макс. EPSS
0.94686
Распределение по критичности
Критический
2
Высокий
105
Средний
229
Низкий
18
Также сопоставлено как (исходные строки): kernel-doc-un
Топ уязвимостей
CVE-2015-8812drivers/infiniband/hw/cxgb3/iwch_cm.c в ядре Linux до 4.5 неправильно идентифицирует условия ошибки, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) через специально созданные пакеты.
CVE-2014-9410Функция vfe31_proc_general в drivers/media/video/msm/vfe/msm_vfe31.c в драйвере MSM-VFE31 для ядра Linux 3.x, используемом в Qualcomm Innovation Center (QuIC) Android contributions для устройств MSM и других продуктов, не проверяет определенное значение id, что позволяет злоумышленникам получить привилегии или вызвать отказ в обслуживании (повреждение памяти) через приложение, которое делает специально созданный ioctl вызов.
CVE-2016-8650Функция mpi_powm в lib/mpi/mpi-pow.c в ядре Linux до версии 4.8.11 не обеспечивает выделение памяти для данных конечностей, что позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти стека и паника) через системный вызов add_key для ключа RSA с нулевым показателем степени.
CVE-2021-32078Обнаружено чтение вне границ в arch/arm/mach-footbridge/personal-pci.c в ядре Linux до версии 5.12.11 из-за отсутствия проверки значения, которое не должно быть отрицательным, например, доступ к элементу -2 массива, также известному как CID-298a58e165e4.
CVE-2019-16746В net/wireless/nl80211.c в ядре Linux до версии 5.2.17 не проверяется длина переменных элементов в заголовке beacon, что приводит к переполнению буфера.
CVE-2014-9322arch/x86/kernel/entry_64.S в ядре Linux до версии 3.17.5 некорректно обрабатывает сбои, связанные с сегментным регистром Stack Segment (SS), что позволяет локальным пользователям получать привилегии, вызывая инструкцию IRET, которая приводит к доступу к адресу GS Base из неправильного пространства.
CVE-2023-1194В реализации KSMBD в встроенном сервере samba и CIFS в ядре Linux обнаружен недостаток чтения памяти вне границ (OOB). Когда злоумышленник отправляет команду CREATE с неправильно сформированным полезным нагрузкой в KSMBD, из-за отсутствия проверки `NameOffset` в функции `parse_lease_state()`, объект `create_context` может получить доступ к недопустимой памяти.
CVE-2024-54458В ядре Linux была решена следующая уязвимость:
scsi: ufs: bsg: Установить bsg_queue в NULL после удаления
В настоящее время это не вызывает никаких проблем, но я считаю необходимым установить bsg_queue в NULL после удаления, чтобы предотвратить потенциальный доступ после освобождения (UAF).
CVE-2024-22705В ksmbd в ядре Linux до версии 6.6.10 обнаружена проблема. smb2_get_data_area_len в fs/smb/server/smb2misc.c может вызвать smb_strndup_from_utf16 с выходом за границы, поскольку связь между данными Name и данными CreateContexts обрабатывается неправильно.
CVE-2023-53217В ядре Linux была решена следующая уязвимость:
nubus: частичный откат преобразования proc_create_single_data()
Преобразование в proc_create_single_data() ввело регрессию, при которой чтение файла в /proc/bus/nubus приводит к seg fault [1]:
# grep -r . /proc/bus/nubus/e/
Data read fault at 0x00000020 in Super Data (pc=0x1074c2)
BAD KERNEL BUSERR
Oops: 00000000
Modules linked in:
PC: [<001074c2>] PDE_DATA+0xc/0x16
SR: 2010 SP: 38284958 a2: 01152370
d0: 00000001 d1: 01013000 d2: 01002790 d3: 00000000
d4: 00000001 d5: 0008ce2e a0: 00000000 a1: 00222a40
Process grep (pid: 45, task=142f8727)
Frame format=B ssw=074d isc=2008 isb=4e5e daddr=00000020 dobuf=01199e70
baddr=001074c8 dibuf=ffffffff ver=f
...
Преобразование proc_create_single_data() не работает, потому что single_open(file, nubus_proc_rsrc_show, PDE_DATA(inode)) не эквивалентно исходному коду.
Источники:
- [1] https://git.kernel.org/stable/c/f70407e8e0272e00d133c5e039168ff1bae6bcac
- [2] https://git.kernel.org/stable/c/c06edf13f4cf7f9e8ff4bc6f7e951e4f074dc105
- [3] https://git.kernel.org/stable/c/67e3b5230cefed1eca470c460a2035f02986cebb
- [4] https://git.kernel.org/stable/c/9877533e1401dbbb2c7da8badda05d196aa07623
- [5] https://git.kernel.org/stable/c/a03f2f4bd49030f57849227be9ba38a3eb1edb61
CVE-2023-52927В ядре Linux следующая уязвимость была устранена:
netfilter: разрешить exp не удаляться в nf_ct_find_expectation
В настоящее время вызов nf_conntrack_in() при вызове nf_ct_find_expectation() будет
удалять exp из хеш-таблицы. Однако в некоторых сценариях мы
ожидаем, что exp не будет удаляться, когда созданный ct не будет
подтвержден, как в OVS и TC conntrack в следующих патчах.
Этот патч позволяет exp не удаляться, устанавливая IPS_CONFIRMED
в статусе tmpl.
CVE-2023-52926В ядре Linux была решена следующая уязвимость:
IORING_OP_READ не правильно потреблял предоставленный список буферов, когда
читая i/o возвращал < 0 (за исключением -EAGAIN и -EIOCBQUEUED возврата).
Это может привести к потенциальному использованию после освобождения, когда завершение через
io_rw_done выполняется в другом контексте.
CVE-2023-52440В ядре Linux устранена следующая уязвимость:
ksmbd: исправление переполнения slub в ksmbd_decode_ntlmssp_auth_blob()
Если authblob->SessionKey.Length больше, чем размер ключа сеанса (CIFS_KEY_SIZE), может произойти переполнение slub в кодах обмена ключами. cifs_arc4_crypt копирует в массив ключа сеанса из SessionKey от клиента.
CVE-2023-4921Уязвимость use-after-free в компоненте net/sched: sch_qfq ядра Linux может быть использована для достижения локальной повышения привилегий.
Когда плаг qdisc используется в качестве класса qfq qdisc, отправка сетевых пакетов вызывает use-after-free в qfq_dequeue() из-за неправильного обработчика .peek sch_plug и отсутствия проверки ошибок в agg_dequeue().
Рекомендуем обновиться до коммита 8fc134fee27f2263988ae38920bc03da416b03d8.
CVE-2023-4015Уязвимость использования после освобождения в компоненте netfilter: nf_tables ядра Linux может быть использована для повышения локальных привилегий.
При ошибке при построении правила nftables, деактивация немедленных выражений в nft_immediate_deactivate() может привести к разъединению цепочки и объектов, которые будут деактивированы, но позже использованы.
Рекомендуем обновиться до коммита после 0a771f7b266b02d262900c75f1e175c7fe76fec2.
CVE-2023-3777Уязвимость использования после освобождения в компоненте netfilter: nf_tables ядра Linux может быть использована для достижения повышения привилегий на локальном уровне.
Когда nf_tables_delrule() очищает правила таблицы, не проверяется, привязана ли цепочка, и правило владельца цепочки также может освобождать объекты в определённых обстоятельствах.
Рекомендуем обновиться до коммита после 6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8.
CVE-2023-3269Существует уязвимость в подсистеме управления памятью ядра Linux. Обработка блокировок для доступа и обновления виртуальных областей памяти (VMAs) некорректна, что приводит к проблемам использования после освобождения. Эта проблема может быть успешно использована для выполнения произвольного кода ядра, эскалации контейнеров и получения корневых привилегий.
CVE-2023-32233В ядре Linux до версии 6.3.1 ошибка use-after-free в Netfilter nf_tables при обработке пакетных запросов может быть использована для выполнения произвольных операций чтения и записи в памяти ядра. Непривилегированные локальные пользователи могут получить права root. Это происходит из-за неправильной обработки анонимных наборов.
CVE-2023-3090Уязвимость записи за пределами кучи в сетевом драйвере ipvlan ядра Linux может быть использована для достижения локального повышения привилегий.
Запись за пределами кучи вызвана отсутствием инициализации skb->cb в сетевом драйвере ipvlan. Уязвимость становится доступной, если включен CONFIG_IPVLAN.
Мы рекомендуем обновиться до коммита после 90cbed5247439a966b645b34eb0a2e037836ea8e.
CVE-2023-1295Временная проблема проверки и использования существует в операции IORING_OP_CLOSE подсистемы io_uring в версиях ядра Linux с 5.6 по 5.11 (включительно), что позволяет локальному пользователю повысить свои привилегии до root. Введена в b5dba59e0cf7e2cc4d3b3b1ac5fe81ddf21959eb, исправлена в 9eac1904d3364254d622bf2c771c4f85cd435fc2, обратно портирована в стабильную 788d0824269bef539fe31a785b1517882eafed93.
CVE-2023-0266Уязвимость типа use‑after‑free в подсистеме ALSA PCM ядра Linux появляется из‑за отсутствия блокировки при обработке SNDRV_CTL_IOCTL_ELEM_{READ|WRITE}. Это позволяло атаке получить привилегии уровня ring0. В патчах (commit 56b88b50565cd8b946a2d00b0c83927b7ebb055e и связанные изменения) блокировка rwsem была перемещена внутрь функции snd_ctl_elem_read, а также добавлены вызовы down_read/up_read, предотвращающие условие гонки. Подробнее см. в репозиториях Linux и обсуждениях.\nИсточники:\n - [1] https://github.com/torvalds/linux/commit/becf9e5d553c2389d857a3c178ce80fdb34a02e1\n - [2] https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/tree/queue-5.10/alsa-pcm-move-rwsem-lock-inside-snd_ctl_elem_read-to-prevent-uaf.patch?id=72783cf35e6c55bca84c4bb7b776c58152856fd4\n - [3] https://github.com/torvalds/linux/commit/56b88b50565cd8b946a2d00b0c83927b7ebb055e
CVE-2022-50021В ядре Linux устранена следующая уязвимость:
ext4: диапазон блоков должен быть проверен перед использованием в ext4_m_clear_bb()
Диапазон блоков до бесплатного проверяется в ext4_free_blocks() с помощью
ext4_inode_block_valid(), а затем он переходит на ext4_m_clear_bb().
Однако в некоторых ситуациях на файлообразной системе bigalloc диапазон может быть
скорректировано после проверки в ext4_free_blocks(), что может привести к
неприятности в поврежденных файловых системах, таких как найденная syzkaller, что
В результате следующий BUG
Ядро BUG на fs/ext4/ext4.h:3319!
УПРЕЖДЕННОГО SMP NOPTI
CPU: 28 PID: 4243 Компс: repro Kdump: загруженный Не испорченный 5.19.0-rc6+ #1
Аппаратное название: QEMU Стандартный ПК (Q35 + ICH9, 2009), BIOS 1.15.0-1.fc35 04/01/2014
РИП: 0010:xt4_free_blocks+0x95e/0xa90
Трейс по вызову:
<TASK>
? lock_timer_base+0x61/0x80
? __es_remove_extent+0x5a/0x760
? __mod_timer+0x256/0x380
? ext4_ind_truncate_ensure_credits+0x90/0x220
ext4_clear_blocks+0x107/0x1b0
ext4_free_data+0x15b/0x170
ext4_ind_truncate+0x214/0x2c0
? _raw_spin_unlock+0x15/0x30
? ext4_discard_preallocations+0x15a/0x410
? ext4_journal_check_start+0xe/0x90
? __ext4_journal_start_sb+0x2f/0x110
ext4_truncate+0x1b5/0x460
? __ext4_journal_start_sb+0x2f/0x110
ext4_evict_inode+0x2b4/0x6f0
выселение+0xd0/0x1d0
ext4_enable_quotas+0x11f/0x1f0
ext4_orphan_cleanup+0x3de/0x430
? proc_create_seq_private+0x43/0x50
ext4_fill_super+0x295f/0x3ae0
? snprintf+0x39/0x40
? sget_fc+0x19c/0x330
? ext4_reconfigure+0x850/0x850
get_tree_bdev+0x16d/0x260
vfs_get_tree+0x25/0xb0
path_mount_mount+0x431/0xa70
__x64_sys_mount+0xe2/0x120
do_syscall_64+0x5b/0x80
? do_user_addr_fault+0x1e2/0x670
? exc_page_fault+0x70/0x170
вход_SYSCALL_64_after_hwframe+0x46/0xb0
RIP: 0033:0x7fdf4e512ace
Исправьте его, убедившись, что диапазон блоков правильно подтвержден до того, как
используется каждый раз, когда он меняется в ext4_free_blocks() или ext4_mb_clear_bb().
CVE-2022-49720В ядре Linux была решена следующая уязвимость:
block: Исправить обработку отключённых очередей в blk_mq_alloc_request_hctx()
Этот патч предотвращает срабатывание теста nvme/004, который вызывает следующее:
UBSAN: выход за пределы массива в block/blk-mq.h:135:9
индекс 512 выходит за пределы типа 'long unsigned int [512]'
Ссылка на вызов:
show_stack+0x52/0x58
dump_stack_lvl+0x49/0x5e
dump_stack+0x10/0x12
ubsan_epilogue+0x9/0x3b
__ubsan_handle_out_of_bounds.cold+0x44/0x49
blk_mq_alloc_request_hctx+0x304/0x310
__nvme_submit_sync_cmd+0x70/0x200 [nvme_core]
nvmf_connect_io_queue+0x23e/0x2a0 [nvme_fabrics]
nvme_loop_connect_io_queues+0x8d/0xb0 [nvme_loop]
nvme_loop_create_ctrl+0x58e/0x7d0 [nvme_loop]
nvmf_create_ctrl+0x1d7/0x4d0 [nvme_fabrics]
nvmf_dev_write+0xae/0x111 [nvme_fabrics]
vfs_write+0x144/0x560
ksys_write+0xb7/0x140
__x64_sys_write+0x42/0x50
do_syscall_64+0x35/0x80
entry_SYSCALL_64_after_hwframe+0x44/0xae
CVE-2022-48954В ядре Linux устранена следующая уязвимость:
s390/qeth: исправлено использование памяти после освобождения в hsci.
KASAN обнаружил, что addr был разыменован после освобождения br2dev_event_work.
==================================================================
BUG: KASAN: use-after-free in qeth_l2_br2dev_worker+0x5ba/0x6b0
Read of size 1 at addr 00000000fdcea440 by task kworker/u760:4/540
CPU: 17 PID: 540 Comm: kworker/u760:4 Tainted: G E 6.1.0-20221128.rc7.git1.5aa3bed4ce83.300.fc36.s390x+kasan #1
Hardware name: IBM 8561 T01 703 (LPAR)
Workqueue: 0.0.8000_event qeth_l2_br2dev_worker
Call Trace:
[<000000016944d4ce>] dump_stack_lvl+0xc6/0xf8
[<000000016942cd9c>] print_address_description.constprop.0+0x34/0x2a0
[<000000016942d118>] print_report+0x110/0x1f8
[<0000000167a7bd04>] kasan_report+0xfc/0x128
[<000000016938d79a>] qeth_l2_br2dev_worker+0x5ba/0x6b0
[<00000001673edd1e>] process_one_work+0x76e/0x1128
[<00000001673ee85c>] worker_thread+0x184/0x1098
[<000000016740718a>] kthread+0x26a/0x310
[<00000001672c606a>] __ret_from_fork+0x8a/0xe8
[<00000001694711da>] ret_from_fork+0xa/0x40
Allocated by task 108338:
kasan_save_stack+0x40/0x68
kasan_set_track+0x36/0x48
__kasan_kmalloc+0xa0/0xc0
qeth_l2_switchdev_event+0x25a/0x738
atomic_notifier_call_chain+0x9c/0xf8
br_switchdev_fdb_notify+0xf4/0x110
fdb_notify+0x122/0x180
fdb_add_entry.constprop.0.isra.0+0x312/0x558
br_fdb_add+0x59e/0x858
rtnl_fdb_add+0x58a/0x928
rtnetlink_rcv_msg+0x5f8/0x8d8
netlink_rcv_skb+0x1f2/0x408
netlink_unicast+0x570/0x790
netlink_sendmsg+0x752/0xbe0
sock_sendmsg+0xca/0x110
____sys_sendmsg+0x510/0x6a8
___sys_sendmsg+0x12a/0x180
__sys_sendmsg+0xe6/0x168
__do_sys_socketcall+0x3c8/0x468
do_syscall+0x22c/0x328
__do_syscall+0x94/0xf0
system_call+0x82/0xb0
Freed by task 540:
kasan_save_stack+0x40/0x68
kasan_set_track+0x36/0x48
kasan_save_free_info+0x4c/0x68
____kasan_slab_free+0x14e/0x1a8
__kasan_slab_free+0x24/0x30
__kmem_cache_free+0x168/0x338
qeth_l2_br2dev_worker+0x154/0x6b0
process_one_work+0x76e/0x1128
worker_thread+0x184/0x1098
kthread+0x26a/0x310
__ret_from_fork+0x8a/0xe8
ret_from_fork+0xa/0x40
Last potentially related work creation:
kasan_save_stack+0x40/0x68
__kasan_record_aux_stack+0xbe/0xd0
insert_work+0x56/0x2e8
__queue_work+0x4ce/0xd10
queue_work_on+0xf4/0x100
qeth_l2_switchdev_event+0x520/0x738
atomic_notifier_call_chain+0x9c/0xf8
br_switchdev_fdb_notify+0xf4/0x110
fdb_notify+0x122/0x180
fdb_add_entry.constprop.0.isra.0+0x312/0x558
br_fdb_add+0x59e/0x858
rtnl_fdb_add+0x58a/0x928
rtnetlink_rcv_msg+0x5f8/0x8d8
netlink_rcv_skb+0x1f2/0x408
netlink_unicast+0x570/0x790
netlink_sendmsg+0x752/0xbe0
sock_sendmsg+0xca/0x110
____sys_sendmsg+0x510/0x6a8
___sys_sendmsg+0x12a/0x180
__sys_sendmsg+0xe6/0x168
__do_sys_socketcall+0x3c8/0x468
do_syscall+0x22c/0x328
__do_syscall+0x94/0xf0
system_call+0x82/0xb0
Second to last potentially related work creation:
kasan_save_stack+0x40/0x68
__kasan_record_aux_stack+0xbe/0xd0
kvfree_call_rcu+0xb2/0x760
kernfs_unlink_open_file+0x348/0x430
kernfs_fop_release+0xc2/0x320
__fput+0x1ae/0x768
task_work_run+0x1bc/0x298
exit_to_user_mode_prepare+0x1a0/0x1a8
__do_syscall+0x94/0xf0
system_call+0x82/0xb0
The buggy address belongs to the object at 00000000fdcea400
which belongs to the cache kmalloc-96 of size 96
The buggy address is located 64 bytes inside of
96-byte region [00000000fdcea400, 00000000fdcea460)
The buggy address belongs to the physical page:
page:000000005a9c26e8 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0xfdcea
flags: 0x3ffff00000000200(slab|node=0|zone=1|lastcpupid=0x1ffff)
raw: 3ffff00000000200 0000000000000000 0000000100000122 000000008008cc00
raw: 0000000000000000 0020004100000000 ffffffff00000001 0000000000000000
page dumped because: kasan: bad access detected
Memory state around the buggy address:
00000000fdcea300: fb fb fb fb fb fb fb fb fb fb fb fb fc fc fc fc
00000000fdcea380: fb fb fb fb fb fb f
---truncated---
CVE-2022-3625В ядре Linux обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает функцию devlink_param_set/devlink_param_get файла net/core/devlink.c компонента IPsec. Манипуляция приводит к use after free. Рекомендуется применить патч для устранения этой проблемы. Идентификатором VDB-211929 была присвоена этой уязвимости.