В ядре Linux обнаружена уязвимость, связанная с неправильным использованием io_req_post_cqe() для запросов, не предназначенных для мультира…
В ядре Linux обнаружена уязвимость, связанная с неправильным использованием io_req_post_cqe() для запросов, не предназначенных для мультираундовых операций. Для устранения проблемы необходимо исправить использование флага REQ_F_APOLL_MULTISHOT. Подробности доступны на сайтах [1] https://git.kernel.org/stable/c/b7c6d081c19a5e11bbd77bb97a62cff2b6b21cb5, [2] https://git.kernel.org/stable/c/7888c9fc0b2d3636f2e821ed1ad3c6920fa8e378, [3] https://git.kernel.org/stable/c/9aa804e6b9696998308095fb9d335046a71550f1 и [4] https://git.kernel.org/stable/c/6889ae1b4df1579bcdffef023e2ea9a982565dff. Источники: - [1] https://git.kernel.org/stable/c/b7c6d081c19a5e11bbd77bb97a62cff2b6b21cb5 - [2] https://git.kernel.org/stable/c/7888c9fc0b2d3636f2e821ed1ad3c6920fa8e378 - [3] https://git.kernel.org/stable/c/9aa804e6b9696998308095fb9d335046a71550f1 - [4] https://git.kernel.org/stable/c/6889ae1b4df1579bcdffef023e2ea9a982565dff
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |