В ядре Linux устранена следующая уязвимость: vhost_task: Обработка SIGKILL путем сброса работы и выхода Вместо того, чтобы задерживаться до…
В ядре Linux устранена следующая уязвимость: vhost_task: Обработка SIGKILL путем сброса работы и выхода Вместо того, чтобы задерживаться до закрытия устройства, мы обрабатываем SIGKILL следующим образом: 1. помечаем рабочий процесс как завершенный, чтобы больше не пытаться использовать его с новыми виртуальными очередями и новыми операциями сброса. 2. устанавливаем отображение виртуальной очереди на рабочий процесс, чтобы новые работы не ставились в очередь. 3. запускаем все выходящие работы.
Продукт содержит несколько потоков или исполняемых сегментов, ожидающих освобождения необходимой блокировки друг другом, что приводит к взаимоблокировке.
https://cwe.mitre.org/data/definitions/833.html →Открыть в коллекции CWE →Злоумышленник провоцирует и эксплуатирует состояние взаимоблокировки в целевом программном обеспечении, чтобы вызвать отказ в обслуживании. Взаимоблокировка может возникнуть, когда два или более конкурирующих действия ожидают завершения друг друга и в итоге ни одно из них не завершается. Состояния взаимоблокировки бывает сложно обнаружить.
https://capec.mitre.org/data/definitions/25.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |