В ядре Linux устранена следующая уязвимость: cifs: Исправьте smbd_response slab, чтобы позволить копировать пользователя Обработка полученн…
В ядре Linux устранена следующая уязвимость: cifs: Исправьте smbd_response slab, чтобы позволить копировать пользователя Обработка полученных данных в клиентском коде smbdirect включает использование copy_to_iter() для копирования данных из трейлера пакета smbd_reponse struct к буферу фолио, предоставленному netfslib, который инкапсулирует кусок Страйк. Если, однако, CONFIG_HARDENED_USERCOPY=y, это приведет к проверкам затем выполняется в copy_to_iter() упсинг с чем-то вроде следующего: CIFS: Попытка установки //172.31.9.1/test CIFS: VFS: Установлен транспорт RDMA скопия пользователя: попытка экспозиции ядра памяти обнаружена с объекта SLUB 'smbd_response_0000000091e24ea1' (компенсация 81, размер 63)! ------------------------------------------------------------------- ЯДЕР БАГ на mm/usercopy.c:102! ... RIP: 0010:учлокопия_аборт+0x6c/0x80 ... Трейс по вызову: <TASK> __check_heap_object+0xe3/0x120 __check_object_size+0x4dc/0x6d0 smbd_recv+0x77f/0xfe0 [cifs] cifs_readv_from_socket+0x276/0x8f0 [cifs] cifs_read_from_socket+0xcd/0x120 [cifs] cifs_demultiplex_thread+0x7e9/0x2d50 [cifs] kthread+0x396/0x830 ret_from_fork+0x2b8/0x3b0 ret_from_fork_asm+0x1a/0x30 Проблема в том, что поле пакета smbd_response не помечено как Разрешается для получения копирования пользователей. Исправьте это, передав параметры в kmem_slab_create(), чтобы указать, что copy_to_iter() допускается из области пакетов smbd_response слоеные объекты, замки меньше пространства заголовка.
Продукт инициализирует или задаёт ресурс со значением по умолчанию, которое предполагается изменить установщиком, администратором или специалистом по сопровождению продукта, однако это значение по умолчанию не является безопасным.
https://cwe.mitre.org/data/definitions/1188.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |