В ядре Linux обнаружена уязвимость, связанная с обращением к расширенному атрибуту system.data в экстентах inode, когда установлен флаг INL…
В ядре Linux обнаружена уязвимость, связанная с обращением к расширенному атрибуту system.data в экстентах inode, когда установлен флаг INLINE_DATA_FL, но отсутствует сам атрибут. Ранее в таких случаях возникал BUG_ON, но теперь ошибка обрабатывается как повреждение файловой системы с помощью EXT4_ERROR_INODE(). Аналогичные изменения внесены в ext4_create_inline_data() и ext4_inline_data_truncate(). Источники: - [1] https://git.kernel.org/stable/c/8085a7324d8ec448c4a764af7853e19bbd64e17a - [2] https://git.kernel.org/stable/c/1199a6399895f4767f0b9a68a6ff47c3f799b7c7 - [3] https://git.kernel.org/stable/c/7f322c12df7aeed1755acd3c6fab48c7807795fb - [4] https://git.kernel.org/stable/c/2817ac83cb4732597bf36853fe13ca616f4ee4e2 - [5] https://git.kernel.org/stable/c/d960f4b793912f35e9d72bd9d1e90553063fcbf1
Продукт содержит вызов assert() или аналогичный оператор, который может быть инициирован злоумышленником, что приводит к завершению работы приложения или иному поведению, более серьёзному, чем необходимо.
https://cwe.mitre.org/data/definitions/617.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |