V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-21807
CVE
Средний

В ядре Linux была устранена следующая уязвимость: block: исправить порядок блокировки при заморозке очереди и ограничениях в методах хранен…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux была устранена следующая уязвимость: block: исправить порядок блокировки при заморозке очереди и ограничениях в методах хранения sysfs. queue_attr_store() всегда замораживает очередь устройства перед вызовом операции хранения атрибута. Для атрибутов, которые контролируют ограничения очереди, операция хранения также заблокирует ограничения очереди вызовом queue_limits_start_update(). Однако некоторые драйверы (например, SCSI sd) могут потребовать отправки команд на устройство для получения значений ограничений от оборудования с заблокированными ограничениями очереди. Это создает потенциальную ситуацию взаимоблокировки ABBA, если пользователь пытается изменить ограничение (тем самым замороживая очередь устройства), пока драйвер устройства начинает повторную проверку ограничений очереди устройства. Избегайте такой взаимоблокировки, не замораживая очередь перед вызовом метода -store_limit() в struct queue_sysfs_entry и используйте вспомогательную функцию queue_limits_commit_update_frozen, чтобы заморозить очередь после захвата блокировки ограничений. Это также удаляет необходимость захвата блокировки sysfs для метода store_limit, поскольку она ничего не защищает, но создает дополнительное вложение. Надеюсь, это исчезнет из фактических методов sysfs совсем скоро. (журнал коммитов адаптирован из аналогичного патча от Дамьена Ле Моала)

Теги · CWE
CWE-667
CAPEC-25
CAPEC-26
CAPEC-27
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 236
Источники данных
ALT
AST
DEB
CVE
UBU
Бюллетени «Альт»
Связанные уязвимости