В ядре Linux была устранена следующая уязвимость: block: исправить порядок блокировки при заморозке очереди и ограничениях в методах хранен…
В ядре Linux была устранена следующая уязвимость: block: исправить порядок блокировки при заморозке очереди и ограничениях в методах хранения sysfs. queue_attr_store() всегда замораживает очередь устройства перед вызовом операции хранения атрибута. Для атрибутов, которые контролируют ограничения очереди, операция хранения также заблокирует ограничения очереди вызовом queue_limits_start_update(). Однако некоторые драйверы (например, SCSI sd) могут потребовать отправки команд на устройство для получения значений ограничений от оборудования с заблокированными ограничениями очереди. Это создает потенциальную ситуацию взаимоблокировки ABBA, если пользователь пытается изменить ограничение (тем самым замороживая очередь устройства), пока драйвер устройства начинает повторную проверку ограничений очереди устройства. Избегайте такой взаимоблокировки, не замораживая очередь перед вызовом метода -store_limit() в struct queue_sysfs_entry и используйте вспомогательную функцию queue_limits_commit_update_frozen, чтобы заморозить очередь после захвата блокировки ограничений. Это также удаляет необходимость захвата блокировки sysfs для метода store_limit, поскольку она ничего не защищает, но создает дополнительное вложение. Надеюсь, это исчезнет из фактических методов sysfs совсем скоро. (журнал коммитов адаптирован из аналогичного патча от Дамьена Ле Моала)
Программный продукт не обеспечивает надлежащего захвата или освобождения блокировки ресурса, что приводит к непредвиденным изменениям состояния ресурса и нештатному поведению.
https://cwe.mitre.org/data/definitions/667.html →Открыть в коллекции CWE →Злоумышленник провоцирует и эксплуатирует состояние взаимоблокировки в целевом программном обеспечении, чтобы вызвать отказ в обслуживании. Взаимоблокировка может возникнуть, когда два или более конкурирующих действия ожидают завершения друг друга и в итоге ни одно из них не завершается. Состояния взаимоблокировки бывает сложно обнаружить.
https://capec.mitre.org/data/definitions/25.html →Открыть в коллекции CAPEC →Злоумышленник нацеливается на состояние гонки, возникающее когда несколько процессов одновременно обращаются к одному ресурсу и манипулируют им, а результат выполнения зависит от конкретного порядка этих обращений. Злоумышленник может эксплуатировать состояние гонки, «участвуя в гонке»: изменяя ресурс и нарушая нормальный порядок выполнения. Например, состояние гонки может возникнуть при обращении к файлу: злоумышленник может обмануть систему, подменив исходный файл своей версией и заставив систему прочитать вредоносный файл.
https://capec.mitre.org/data/definitions/26.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует использование символических ссылок (Symlink) для записи в конфиденциальные файлы. Злоумышленник может создать символическую ссылку на целевой файл, к которому у него нет прямого доступа. Когда привилегированная программа пытается создать временный файл с тем же именем, что и символическая ссылка, она фактически записывает данные в целевой файл, на который указывает символическая ссылка злоумышленника. Если злоумышленник может поместить вредоносное содержимое во временный файл, он тем самым запишет его в конфиденциальный файл через символическую ссылку. Состояние гонки возникает потому, что система проверяет существование временного файла, а затем создаёт его. Злоумышленник, как правило, создаёт символическую ссылку в промежутке между проверкой и созданием временного файла.
https://capec.mitre.org/data/definitions/27.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |