V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-68356
DEB
Отсутствует

В ядре Linux устранена следующая уязвимость: gfs2: Предотвратить рекуперсную память Функция new_inode() возвращает новый иноде с inode->i_m…

CVSS
0.0
Отсутствует
EPSS
0.00
p7
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: gfs2: Предотвратить рекуперсную память Функция new_inode() возвращает новый иноде с inode->i_mapping->gfp_mask установлен на GFP_HIGHUSER_MOVABLE. Это значение включает в себя флаг __GFP_FS, поэтому выделения в этом адресном пространстве могут перекрыться в память файловой системы Возвращение. Мы не хотим, чтобы это произошло, потому что это может потреблять Значительный объем стековой памяти. Хуже того, он также может зайти в тупик: например, в нескольких места, gfs2_unstuff_dinode() называют внутри файловых систем. Это называется filemap_grab_folio(), который может выделить новый фолиант, который может вызвать рекуперация памяти. Если восстановление памяти повторяется в файловая система и запускает еще одну транзакцию, последует тупик. Чтобы исправить эти проблемы, не предотвращайте возврат памяти от повторного восстановления в код файловой системы, убедившись, что gfp_mask inode адрес Пробелы не включают __GFP_FS. «Мета» и адресные пространства группы ресурсов уже использовали GFP_NOFS как их gfp_mask (который не включает __GFP_FS). Значение по умолчанию GFP_HIGHUSER_MOVABLE менее ограничительна, чем GFP_NOFS. Чтобы избегать чрезмерного ограничения, использовать значение по умолчанию и только сбивать флаг __GFP_FS. Я не уверен, что это действительно сделает Разница, но это тоже не должно повредить. Этот патч свободно основан на commit ad22c7a043c2 ("xfs: предотвращать стек переливается из распределения кэша страницы"). Исправления xfstest generic/273.

Затронутые продукты
LinuxLinuxLinuxLinuxLinux-allwinner-5.19Linux-aws-5.19Linux-aws-6.2Linux-aws-6.5Linux-azure-5.19Linux-azure-6.11Linux-azure-6.2Linux-azure-6.5Linux-azure-fde-5.19Linux-azure-fde-6.2Linux-gcp-5.19Linux-gcp-6.11Linux-gcp-6.2Linux-gcp-6.5Linux-hwe-5.19Linux-hwe-6.11
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-allwinner-5.19Отслеживается
linux-aws-5.19Отслеживается
linux-aws-6.2Отслеживается
linux-aws-6.5Отслеживается
linux-azure-5.19Отслеживается
linux-azure-6.11Отслеживается
linux-azure-6.2Отслеживается
linux-azure-6.5Отслеживается
linux-azure-fde-5.19Отслеживается
linux-azure-fde-6.2Отслеживается
linux-gcp-5.19Отслеживается
linux-gcp-6.11Отслеживается
linux-gcp-6.2Отслеживается
linux-gcp-6.5Отслеживается
linux-hwe-5.19Отслеживается
linux-hwe-6.11Отслеживается
Показаны первые 20 из 48