В ядре Linux была решена следующая уязвимость: net_sched: предотвращение создания классов с TC_H_ROOT Функция qdisc_tree_reduce_backlog() и…
В ядре Linux была решена следующая уязвимость: net_sched: предотвращение создания классов с TC_H_ROOT Функция qdisc_tree_reduce_backlog() использует TC_H_ROOT в качестве условия прекращения при обходе дерева qdisc для обновления родительских счетчиков загрузки. Однако, если класс создается с id класса TC_H_ROOT, то обход завершается преждевременно в этом классе, вместо достижения фактического корня qdisc, что приводит к некорректному поддержанию родительской статистики. В случае DRR, это может привести к сбою, как сообщал Минги Чо. Запретить создание любых классов Qdisc с id класса TC_H_ROOT (0xFFFFFFFF) для всех типов qdisc, как предложил Джамал.
Продукт содержит итерацию или цикл с условием выхода, которое не может быть достигнуто, то есть бесконечный цикл.
https://cwe.mitre.org/data/definitions/835.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |