В ядре Linux была решена проблема, связанная с возможной уязвимостью использования после освобождения (UAF) в событиях fprobe. Уязвимость б…
В ядре Linux была решена проблема, связанная с возможной уязвимостью использования после освобождения (UAF) в событиях fprobe. Уязвимость была устранена путем повторного введения try_module_get() в __find_tracepoint_module_cb(), чтобы избежать UAF при выгрузке модуля [1]. Источники: - [1] https://git.kernel.org/stable/c/868df4eb784c3ccc7e4340a9ea993cbbedca167e - [2] https://git.kernel.org/stable/c/a27d2de2472b1cc7d582ab405d1d5832a80481de - [3] https://git.kernel.org/stable/c/626f01f4d26e8cf92e69c1df53036153c8e98a20 - [4] https://git.kernel.org/stable/c/dd941507a9486252d6fcf11814387666792020f3
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |