В ядре Linux устранена уязвимость, связанная с возможностью изменения id-map без OPEN_TREE_CLONE при вызове open_tree_attr(). Это исправлен…
В ядре Linux устранена уязвимость, связанная с возможностью изменения id-map без OPEN_TREE_CLONE при вызове open_tree_attr(). Это исправление закрывает возможность обхода ограничения, введенного для предотвращения изменения id-map подключенных томов. Источники: - [1] https://git.kernel.org/stable/c/69dbdc711d9130136824e3830191a6afffa0a1f0 - [2] https://git.kernel.org/stable/c/9308366f062129d52e0ee3f7a019f7dd41db33df
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |