В ядре Linux исправлена уязвимость, связанная с разрушением vGIC при неудачном создании vCPU. Проблема возникает, когда kvm_arch_vcpu_creat…
В ядре Linux исправлена уязвимость, связанная с разрушением vGIC при неудачном создании vCPU. Проблема возникает, когда kvm_arch_vcpu_create() не может поделиться страницей vCPU с гипервизором, что приводит к утечке памяти или использованию после освобождения [1]. Источники: - [1] https://git.kernel.org/stable/c/07476e0d932afc53c05468076393ac35d0b4999e - [2] https://git.kernel.org/stable/c/5085e02362b9948f82fceca979b8f8e12acb1cc5 - [3] https://git.kernel.org/stable/c/c322789613407647a05ff5c451a7bf545fb34e73 - [4] https://git.kernel.org/stable/c/2480326eba8ae9ccc5e4c3c2dc8d407db68e3c52 - [5] https://git.kernel.org/stable/c/f1e9087abaeedec9bf2894a282ee4f0d8383f299
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |