В ядре Linux устранена следующая уязвимость: cachefiles: отложить предоставление anon_fd до успешного выполнения copy_to_user() После устан…

В ядре Linux устранена следующая уязвимость: cachefiles: отложить предоставление anon_fd до успешного выполнения copy_to_user() После установки анонимного fd мы теперь можем видеть его в пользовательском пространстве и закрыть его. Однако в этот момент мы, возможно, не получили счетчик ссылок кеша, но мы поместим его во время закрытия fd, поэтому это может вызвать UAF кеша. Поэтому захватите счетчик ссылок кеша перед fd_install(). Кроме того, по соглашению ядра, fd переходит к пользовательскому пространству после fd_install(), и ядро не должно вызывать close_fd() после этого, то есть оно должно вызывать fd_install() после того, как все будет готово, таким образом, fd_install() вызывается после успешного выполнения copy_to_user().