В ядре Linux обнаружена и устранена уязвимость: netfs: Создание /proc/fs/netfs только при CONFIG_PROC_FS При тестировании специальной конфи…
В ядре Linux обнаружена и устранена уязвимость: netfs: Создание /proc/fs/netfs только при CONFIG_PROC_FS При тестировании специальной конфигурации: CONFIG_NETFS_SUPPORTS=y CONFIG_PROC_FS=n Система аварийно завершала работу с ошибкой: [ 3.766197] ------------[ cut here ]------------ [ 3.766484] kernel BUG at mm/mempool.c:560! ... Это было вызвано следующим путём обработки ошибок в netfs_init(): if (!proc_mkdir("fs/netfs", NULL)) goto error_proc; Проблема исправлена добавлением директивы ifdef в netfs_main(), чтобы /proc/fs/netfs создавался только при CONFIG_PROC_FS [1]. Источники: - [1] https://git.kernel.org/stable/c/2ef6eea2efce01d1956ace483216f6b6e26330c9 - [2] https://git.kernel.org/stable/c/6c4c5e0b96a90f2a11c378e66edc1f25165e10b6 - [3] https://git.kernel.org/stable/c/40cb48eba3b4b79e110c1a35d33a48cac54507a2
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-6.12 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |