V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-38490
CVE
Высокий

В ядре Linux устранена следующая уязвимость: net: libwx: remove duplicate page_pool_put_full_page() page_pool_put_full_page() следует ссыла…

CVSS
7.8
Высокий
EPSS
0.00
p4
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: net: libwx: remove duplicate page_pool_put_full_page() page_pool_put_full_page() следует ссылаться только при освобождении буферов Rx или построить skb, если размер слишком короткий. В другое время страницы Нужно использовать повторно. Так что удалите избыточную страницу. В оригинале код, двойные бесплатные страницы вызывают панику в ядре: [ 876.949834] __irq_exit_rcu+0xc7/0x130 [ 876.949836] common_interrupt+0xb8/0xd0 [ 876.949838] </IRQ> [ 876.949838] <ТАСКА [ 876.949840] asm_common_interrupt+0x22/0x40 [ 876.949841] RIP: 0010:cpuidle_enter_state+0xc2/0x420 [ 876.949843] Код: 00 00 e8 d1 d1d 5e ff e8 ac f0 ff ff 49 89 c5 0f 1f 44 00 00 00 00 ff e8 cd fc 5c ff 45 84 ff 0f 85 02 02 00 00 fb 0f 400 00 00 00 <45> 85 f6 00 00 00 00 00 00 00 00 00 00 00 [ 876.949844] РСП: 0018:ffaa7340267e78 ФЛАГИ: 00000246 [ 876.949845] РАКС: ffff9e3f135be000 RBX: 0000000000002 RCX: 000000000000 [ 876.949846] RDX: 000000cc2dc4cb7c RSI: ffffffffff89ee49ae RDI: ffffffffff89ef9f9e [ 876.949847] РБП: ffff9e378f940800 R08: 0000000000002 R09: 000000000000ed [ 876.9498488] R10: 000000000000afc8 R11: ffff9e3e9e5a9b6c R12: ffffffffff9ff9d6d8580 [ 876.949849] R13: 000000cc2dc4cb7c R14: 00000000000002 R15: 000000000000 [ 876.949852] ? cpuidle_enter_state+0xb3/0x420 [ 876.949855] cpuidle_enter+0x29/0x40 [ 876.949857] cpuidle_idle_call+0xfd/0x170 [ 876.949859] do_idle+0x7a/0xc0 [ 876.949861] cpu_startup_entry+0x25/0x30 [ 876.949862] Старт_средне+0х117/0х140 [ 876.949864] common_startup_64+0x13e/0x148 [ 876.949867] </ТАСКА> [ 876.949868] --------Конец следа 00000000000000000 ]--- [ 876.949869] ----------------------------------------------------------------------------- [ 876.949870] список_del коррупция, fffeded40445a348->следующее NULL [ 876.949873] ВНИМАНИЕ: CPU: 14 PID: 0 at lib/list_debug.c:52 __list_del_entry_entry_or_report+0x67/0x120 [ 876.949875] Модули, связанные в: snd_hrtimer(E) bnep(E) binfmt_misc(E) amdgpu(E) squashfs(E) vfat(E) петля (E) fat(E) nd_hda_codec_rel.e) intel_rapl_msr(E)(E) snd_hda_scodec_component(E) snd_hda_codec_hdmi(E) snd_hda_intel(E) edac_mce_amd(E) snd_intel_dspcfg(E) snd_hda_codec(E) snd_hda_codec(E) snd_hda_core(E)drm_panel_backlight_quirks(E) cec(E) snd_pcm(E) drm_buddy(E) snd_seq_dummy(E) drm_ttm_helper(E) btusb(E) kvm(E) snd_seq_oss(E) bttl(E) ttm(E) btintel(E) btttel(E) bttl(E) bttl(E) btt(E) snd_seq_midi_event(E) i2c_algo_bit(E) snd_rawmidi(E) bluetooth(E) drm_suballoc_helper(E) irqbypass(E) snd_seq(E) ghash_clumulni_intel(E) sha512_ssse3(E) drm_display_helper(E) aesni_intel(E)E) rfkill(E) snd_timer(E) gf128mul(E) drm_client_lib(E) drm_kms_helper(E) snd(E) i2c_piix4(E) joydev(E) звуковой индекс (E) wmi_bmof(E) ccp(E) k10t(E) i2c_smbus(E) gpio_amdpt(E) i2c_amdpt(E) i2c_amdpt(E) i2c_designware(E)gpio_generic(E) sg(E) [ 876.949914] i2c_designware_core(E) sch_fq_codel(E) parport_pc(E) drm(E) ppdev(E) parport(E) fuse(E) fuse(E) fuse(E) nfnetlink(E) ip_tables(E) ext4 crc16 mbcache jbd2 sd_mod sfp mdio_i2c i2c_core txgbe ahci ngbe pcslibahci libwx r8169 phylink libata realtek ptp pps_core видео wmi [ 876.949933] CPU: 14 UID: 0 PID: 0 Comm: swapper/14 Kdump: загруженный испорченный: G W E 6.16.0-rc2+ #20 ПРЕEMT(добв.voluntary) [ 876.949935] Испорченный: [W]=ПРЕДОПУГАЕТ, [E]=НЕПОДПИСАННЫЙ_МОДУЛ [ 876.949936] Аппаратное наименование: Micro-Star International Co., Ltd. MS-7E16/X670E ИГРЫ ПЛЮС WIFI (MS-7E16), BIOS 1.90 12/31/2024 [ 876.949936] RIP: 0010:__list_del_del_entry_valid_or_or_report+0x67/0x120 [ 876.949938] Код: 00 00 00 00 48 39 7d 08 0f 85 a6 00 00 00 00 00 00 00 00 00 00 00 00 5c e9 73 0d 93 ff 48 89 fe 48 c7 c7 a0 31 e8 89 e8 89 e8 59 7c b3 ff <0f> 0b 31 c0 5b 4 5c e9 57 0d 93 ff [ 876.949940] РСП: 0018:ffaa73405d0c60 ФЛАГЫ: 00010282 [ 876.949941] РАКС: 00000000000000 РБКС: ffffed40445a348 RCX: 000000000000000 [ 876.949942] РДКС: 000000000000015 РСИ: 00000 ---усеченный---

Теги · CWE
CWE-415
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p4
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 281