V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40309
AST
Отсутствует

В ядре Linux устранена следующая уязвимость: Bluetooth: SCO: Исправить UAF на sco_conn_free BUG: KASAN: slab-use-after-free в sco_conn_free…

CVSS
0.0
Отсутствует
EPSS
0.00
p4
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: Bluetooth: SCO: Исправить UAF на sco_conn_free BUG: KASAN: slab-use-after-free в sco_conn_free net/bluetooth/sco.c:87 [inline] BUG: KASAN: slab-use-after-free в kref_put включить/linux/kref.h:65 [inline] ОШИБА: KASAN: slab-use-after-free в sco_conn_put+0xdd/0x410 net/bluetooth/sco.c:107 Написать размер 8 в iddr ff8881cb96b50 по задаче kworker/u17:4/352 CPU: 1 UID: 0 PID: 352 Комп.: kworker/u17:4 Не испорченный 6.17.0-рк5-г717368f83676 #4 ПРЕЕМПТ (добровольный) Название оборудования: QEMU Стандартный ПК (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Рабочая очередь: hci13 hci_cmd_sync_work Трейс по вызову: <TASK> __dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x10b/0x170 lib/dump_stack.c:120 print_address_description мм/kasan/report.c:378 [inline] print_report+0x191/0x550 мм/kasan/report.c:482 kasan_report+0xc4/0x100 мм/kasan/report.c:595 sco_conn_free net/bluetooth/sco.c:87 [inline] kref_put включить/linux/kref.h:65 [inline] sco_conn_put+0xdd/0x410 нетто/bluetooth/sco.c:107 sco_connect_cfm+0xb4/0xae0 нетт/bluetooth/sco.c:1441 hci_connect_cfm включая/net/bluetooth/hci_core.h:2082 [inline] hci_conn_failed+0x20a/0x2e0 net/bluetooth/hci_conn.c:1313 hci_conn_unlink+0x55f/0x810 net/bluetooth/hci_conn.c:1121 hci_conn_del+0xb6/0x1110 net/bluetooth/hci_conn.c:1147 hci_abort_conn_sync+0x8c5/0xbb0 нетто/bluetooth/hci_sync.c:5689 hci_cmd_sync_work+0x281/0x380 net/bluetooth/hci_sync.c:332 процесс_one_work kernel/workqueue.c:3236 [inline] процесс_scheduled_works+0x77e/0x1040 ядро/workqueue.c:3319 рабочий_thread+0xbee/0x1200 ядро/workqueue.c:3400 kthread+0x3c7/0x870 ядра/kthread.c:463 ret_from_fork+0x13a/0x1e0 арка/x86/kernel/process.c:148 ret_from_fork_asm+0x1a/0x30 арка/x86/вход_64.S:245 </ ТАСК> Распределено по заданию 31370: kasan_save_stack mm/kasan/common.c:47 [inline] kasan_save_track+0x30/0x70 мм/kasan/common.c:68 фак_kmalloc_redzone мм/kasan/common.c:388 [inline] __kasan_kmalloc+0x82/0x90 мм/kasan/common.c:405 ksan_kmalloc включить/linux/kasan.h:260 [inline] __do_kmalloc_node mm/slub.c:4382 [inline] __kmalloc_noprof+0x22f/0x390 мм/slub.c:4394 kmalloc_noprof включить/linux/slab.h:909 [встроение] sk_prot_alloc+0xae/0x220 нетт/core/sock.c:2239 sk_alloc+0x34/0x5a0 нетт/кор/сок.к:2295 bt_sock_alloc+0x3c/0x330 net/bluetooth/f_bluetooth.c:151 sco_sock_alloc net/bluetooth/sco.c:562 [встроение] sco_sock_create+0xc0/0x350 нетто/bluetooth/sco.c:593 bt_sock_create+0x161/x3b0 нетто/bluetooth/af_bluetooth.c:135 __sock_create+0x3ad/0x780 net/socket.c:1589 sock_create net/socket.c:1647 [встроение] __sys_socket_create net/socket.c:1684 [inline] __sys_scket+0xd5/0x330 net/socket.c:1731 __do_sys_socket net/socket.c:1745 [встроение] __se_sys_socket net/socket.c:1743 [inline] __x64_sys_sockет+0x7a/0x90 net/socket.c:1743 do_syscall_x64 арка/x86/вход/syscall_64.c:63 [inline] do_syscall_64+0xc7/0x240 арка/x86/вход/syscall_64.c:94 вход_SYSCALL_64_after_hwframe+0x77/0x7f Освобождено заданием 31374: kasan_save_stack mm/kasan/common.c:47 [inline] kasan_save_track+0x30/0x70 мм/kasan/common.c:68 kasan_save_free_info+0x40/0x50 мм/kasan/generic.c:576 fa_slab_object mm/kasan/common.c:243 [inline] __kasan_slab_free+0x3d/0x50 мм/kasan/common.c:275 ksan_slab_free включить/linux/kasan.h:233 [inline] slab_free_hook mm/slub.c:2428 [inline] slab_free mm/slub.c:4701 [inline] kfree+0x199/0x3b0 мм/slub.c:4900 sk_prot_free net/core/sock.c:2278 [inline] __sk_destruct+0x4aa/0x630 нетт/core/sock.c:2373 sco_sock_release+0x2ad/0x300 нетт/bluetooth/sco.c:1333 __sock_release net/socket.c:649 [встроение] sock_close+0xb8/0x230 net/socket.c:1439 __fput+0x3d1/0x9e0 fs/file_table.c:468 task_work_run+0x206/0x2a0 ядро/task_work.c:227 get_sign+0x1201/0x1410 ядро/signal.c:2807 arch_do_signal_or_restart+0x34/0x740 арка/x86/kernel/signal.c:337 exit_to_user_mode_loop+0x68/0xc0 ядро/entry/common.c:40 exit_to_user_mode_prepare в том числе/linux/irq-entry-common.h:225 [inline] s ---усеченный---

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.001 · p4
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 222