V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-38445
CVE
Высокий

В ядре Linux устранена следующая уязвимость: md/raid1: Исправлено использование памяти стека после возврата в raid1_reshape В функции raid1…

CVSS
7.1
Высокий
EPSS
0.00
p6
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: md/raid1: Исправлено использование памяти стека после возврата в raid1_reshape В функции raid1_reshape переменная newpool выделяется в стеке и присваивается conf->r1bio_pool. Это приводит к тому, что conf->r1bio_pool.wait.head указывает на адрес в стеке. Позднее обращение к этому адресу может привести к панике ядра. Пример пути доступа: raid1_reshape() { // newpool находится в стеке mempool_t newpool, oldpool; // инициализация newpool.wait.head адресом в стеке mempool_init(&newpool, ...); conf->r1bio_pool = newpool; } raid1_read_request() или raid1_write_request() { alloc_r1bio() { mempool_alloc() { // если pool->alloc завершается с ошибкой remove_element() { --pool->curr_nr; } } } } mempool_free() { if (pool->curr_nr < pool->min_nr) { // pool->wait.head является адресом в стеке // wake_up() попытается обратиться к этому неверному адресу // что приводит к панике ядра return; wake_up(&pool->wait); } } Исправление: повторная инициализация conf->r1bio_pool.wait после присвоения newpool [1]. Источники: - [1] https://git.kernel.org/stable/c/d8a6853d00fbaa810765c8ed2f452a5832273968 - [2] https://git.kernel.org/stable/c/12b00ec99624f8da8c325f2dd6e807df26df0025 - [3] https://git.kernel.org/stable/c/48da050b4f54ed639b66278d0ae6f4107b2c4e2d - [4] https://git.kernel.org/stable/c/5f35e48b76655e45522df338876dfef88dafcc71 - [5] https://git.kernel.org/stable/c/df5894014a92ff0196dbc212a7764e97366fd2b7

Теги · CWE
CWE-125
CAPEC-540
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-5.15Linux-5.15Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p6
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-5.15Отслеживается
linux-5.15Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 343