V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40237
AST
Отсутствует

В ядре Linux устранена следующая уязвимость: fs/notify: вызов экспорт_encode_fid с s_umount Звонок intotify_show_fdinfo() на fd просмотр на…

CVSS
0.0
Отсутствует
EPSS
0.00
p7
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: fs/notify: вызов экспорт_encode_fid с s_umount Звонок intotify_show_fdinfo() на fd просмотр наложения inode, в то время как накладки не установлены, могут привести к оговорке NULL ptr. Эту проблему обнаружил сызкаллер. Диаграмма Расового Состояния: Резьба 1 Резьба 2 ---------------------- generic_shutdown_super() сжижение_dcache_for_umount sb->s_root = NULL | | | vfs_read() | inotify_fdinfo() | * иноде получить от марки * | show_mark_fhandle(m, inode) | экспорт fs_encode_fid(inode, ..) | ovl_encode_fh(inode, ..) | ovl_check_encode_origin(inode) | * дередф i_sb->s_root * | | | | В В fsnotify_sb_delete(sb) Что затем приводит к: [ 32.133461] Упс: ошибка общей защиты, вероятно, для неканонического адреса 0xdffc00000000006: 0000 [#1] SMP DEBUG_PAGEALLOC KASAN NOPTI [ 32.134438] KASAN: нуль-птр-деф в радиусе [0x00000000000030-000000000000073] [ 32.135032] CPU: 1 UID: 0 PID: 4468 Комп.: systemd-coredum Не испорченный 6.17.0-rc6 #22 PREEMPT(нет) <Снип регистры, ненадеженный след> [ 32.143353] След Звонков: [ 32.143732] ovl_encode_fh+0xd5/0x170 [ 32.144031] экспорт fs_encode_inode_fh+0x12f/0x300 [ 32.144425] show_mark_fhandle+0xbe/0x1f0 [ 32.145805] инотифициат_финдиф+0x226/0x2d0 [ 32.146442] inotify_show_fdinfo+0x1c5/0x350 [ 32.147168] seq_show+0x530/0x6f0 [ 32.147449] seq_read_iter+0x503/0x12a0 [ 32.148419] seq_read+0x31f/0x410 [ 32.150714] vfs_read+0x1f0/0x9e0 [ 32.152297] ksys_read+0x125/0x240 IOW ovl_check_encode_origin derefs inode->i_sb->s_root, после того, как он был установлен к NULL на немонтажном пути. Исправьте это, защитив вызов экспортfs_encode_fid() show_mark_fhandle() с s_umount замок. Эта форма исправления была предложена Амиром в [1]. [1]: https://lore.kernel.org/all/CAOQ4uxhbDwhb+2Brs1UdkoF0a3NSdBAOQPNfEHjahrgoKJpLEw@mail.mmail.com/

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-6.12Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-6.12Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 222