В ядре Linux устранена следующая уязвимость: blk-mq: исправить blk_mq_tags double free пока nr_requests вырос В случае с пользовательом три…
В ядре Linux устранена следующая уязвимость: blk-mq: исправить blk_mq_tags double free пока nr_requests вырос В случае с пользовательом триггертеги растут по очередным sysfs атрибут nr_requests, hctx->sched_tags будут освобождены напрямую и заменены на новый выделенные теги, см. blk_mq_tag_update_depth(). Проблема в том, что hctx->sched_tags из лифта->et->тегов, в то время как et->теги по-прежнему остаются свободными тегами, поэтому позже выход лифта попытается Освободите метки снова, вызывая панику в ядре. Исправьте эту проблему, заменив et->теги новыми выделенными тегами. Отмечаю, что есть еще некоторые долгосрочные проблемы, которые потребуют некоторых Рефактор должен быть тщательно закреплен [1]. [1] https://lore.kernel.org/all/20250815080216.410665-1-yukuai1@huaweicloud.com/
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-6.12 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |