В ядре Linux устранена уязвимость: drm/xe: Обеспечение соответствия dma-fences правилам безопасного доступа Xe может освобождать некоторые …
В ядре Linux устранена уязвимость: drm/xe: Обеспечение соответствия dma-fences правилам безопасного доступа Xe может освобождать некоторые данные, на которые ссылаются экспортированные dma-fences. Наиболее заметно, что имя таймлайна может быть освобождено, если пользовательское пространство закроет ассоциированную очередь отправки. В то же время fence мог быть экспортирован третьей стороне (например, через sync_fence fd), что впоследствии приведет к использованию после освобождения памяти при последующем доступе. Чтобы сделать это безопасным, необходимо обеспечить соответствие драйвера недавно задокументированным правилам dma-fence. Драйвер должен гарантировать период grace RCU между сигналом fence и освобождением любых данных, на которые ссылается этот fence. Для имени таймлайна мы просто освобождаем очередь через kfree_rcu, а для общей блокировки, связанной с несколькими очередями, мы добавляем период grace RCU перед освобождением структуры per GT, содержащей блокировку. Источники: - [1] https://git.kernel.org/stable/c/b17fcce70733c211cb5dabf54f4f9491920b1d92 - [2] https://git.kernel.org/stable/c/ba37807d08bae67de6139346a85650cab5f6145a - [3] https://git.kernel.org/stable/c/683b0e397dad9f26a42dcacf6f7f545a77ce6c06 - [4] https://git.kernel.org/stable/c/6bd90e700b4285e6a7541e00f969cab0d696adde
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-6.12 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |