В ядре Linux устранена следующая уязвимость: Криптовалюта: comp - Используйте одно и то же определение контекста alloc и бесплатных операци…
В ядре Linux устранена следующая уязвимость: Криптовалюта: comp - Используйте одно и то же определение контекста alloc и бесплатных операций В commit 42d9f6c77479 ("крипто: acomp - Move scomp распределить поток код в acomp"), структура crypto_acomp_streams была сделана, чтобы полагаться на наличие alloc_ctx и free_ctx операций, определенных в одном и том же порядке как scomp_alg структура. Но в том же обязательстве alloc_ctx и free_ctx члены scomp_alg могут быть рандомизированы по макету структуры рандомизация, так как они содержатся в чистой структуре ops (содержит только указатели функций). Если указатели внутри scomp_alg они рандомизированы, но в crypto_acomp_streams нет, то Заказ может больше не совпадать. Это решает проблему, удаляя Союз от scomp_alg, чтобы как crypto_acomp_streams, так и scomp_alg будет разделить одно и то же определение alloc_ctx и free_ctx, гарантируя Они всегда будут иметь одинаковую компоновку.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-6.12 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |