В ядре Linux устранена следующая уязвимость: iio: buffer: Исправлена обработка ошибок, связанных с файлами, в IIO_BUFFER_GET_FD_IOCTL. Если…

В ядре Linux устранена следующая уязвимость: iio: buffer: Исправлена обработка ошибок, связанных с файлами, в IIO_BUFFER_GET_FD_IOCTL. Если не удается скопировать только что созданный файловый дескриптор в пользовательское пространство, предпринимается попытка очистки путем возврата 'fd' и освобождения 'ib'. Для этого используется put_unused_fd(), что является неправильным, поскольку файловый дескриптор уже опубликован fd_install(), который вызывается внутри anon_inode_getfd(). Это приводит к тому, что код обработки ошибок оставляет частично очищенную таблицу файловых дескрипторов и частично разрушенный объект 'file', позволяя пользовательскому пространству использовать приемы use-after-free, злоупотребляя все еще пригодным fd и заставляя код работать с висячим указателем 'file-\u003eprivate_data'. Вместо того чтобы оставлять ядро в частично поврежденном состоянии, не следует пытаться явно выполнить очистку, а оставить это пути выхода процесса, который освободит все еще действительные fd, включая тот, который был создан предыдущим вызовом anon_inode_getfd(). Просто верните -EFAULT, чтобы указать на ошибку.