В ядре Linux устранена уязвимость, связанная с предотвращением операций ethtool после выключения. Выключение вызывается во время завершения…
В ядре Linux устранена уязвимость, связанная с предотвращением операций ethtool после выключения. Выключение вызывается во время завершения работы системы, чтобы остановить операции DMA без выполнения ресурсоёмких операций освобождения. В gve shutdown() отключает большинство внутренних структур данных. Если операция ethtool выполняется после shutdown(), это может привести к краху ядра из-за разыменования освобождённых или нулевых указателей. Исправление заключается в вызове netif_device_detach() в shutdown(), чтобы пометить устройство как отсоединённое, и обработчик ioctl ethtool не будет выполнять операции в драйвере [1]. Источники: - [1] https://git.kernel.org/stable/c/48a4e89d50e8ea52e800bc7865970b92fcf4647c - [2] https://git.kernel.org/stable/c/ba51d73408edf815cbaeab148625576c2dd90192 - [3] https://git.kernel.org/stable/c/a7efffeecb881b4649fdc30de020ef910f35d646 - [4] https://git.kernel.org/stable/c/9d8a41e9a4ff83ff666de811e7f012167cdc00e9 - [5] https://git.kernel.org/stable/c/75a9a46d67f46d608205888f9b34e315c1786345
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |