V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-68258
AST
Отсутствует

В ядре Linux устранена следующая уязвимость: comedi: multiq3: дезинфицируйте опции конфигурации в multiq3_attach() Syzbot выявил проблему […

CVSS
0.0
Отсутствует
EPSS
0.00
p7
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: comedi: multiq3: дезинфицируйте опции конфигурации в multiq3_attach() Syzbot выявил проблему [1] в multiq3_attach(), которая вызывает время выполнения задач из-за открытых () или КОМЕДИ_DEVCONFING ioctl операций, В частности, в случае с драйвером multiq3. Эта проблема возникла, когда сызкалеру удалось создать странную конфигурацию опции, используемые для указания количества каналов в подустройстве кодера. Если особенно большое количество передано в s->n_chan в multiq3_attach() через it->options[2], затем несколько вызовов multiq3_encoder_reset() в конце метода для конкретного водителя будет работать в течение нескольких минут, таким образом блокируя задачи и затронутые устройства А также. Хотя этот вопрос, скорее всего, не слишком опасен для реальной жизни устройства, все еще имеет смысл дезинфицировать входы конфигурации. Включить разумный предел количества чипов кодера (4 чипа макс, каждый с 2 каналами), чтобы остановить такое поведение от проявления. [1] Крушение Syzbot: ИНФО: задание yz.2.19:6067 заблокировано более чем на 143 секунды. ... Трейс по вызову: <TASK> context_switch ядро/sched/core.c:5254 [inline] __schedule+0x17c4/0x4d60 ядро/sched/core.c:6862 __schedule_loop ядро/sched/core.c:6944 [inline] расписание+0x165/0x360 ядро/sched/core.c:6959 расписание_прейп_отклоненный+0x13/0x30 ядро/sched/core.c:7016 __mutex_lock_common kernel/locking/mutex.c:676 [inline] __mutex_lock+0x7e6/0x1350 ядро/locking/mutex.c:760 comedi_open+0xc0/0x590 драйверы/comedi/comedi_fops.c:2868 chrdev_open+0x4cc/0x5e0 fs/char_dev.c:414 do_dentry_open+0x953/0x13f0 fs/open.c:965 vfs_open+0x3b/0x340 fs/open.c:1097 ...

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 221