V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-68768
DEB
Отсутствует

В ядре Linux устранена следующая уязвимость: inet: фрагш: флеш в ожидании skbs в fqdir_pre_exit() С тех пор мы наблюдаем случайные тупики н…

CVSS
0.0
Отсутствует
EPSS
0.00
p6
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: inet: фрагш: флеш в ожидании skbs в fqdir_pre_exit() С тех пор мы наблюдаем случайные тупики на pernet_ops_rwsem Сентябрь в NIPA. Застрявшей задачей обычно был мод-родроде (часто нагрузка водитель, как ipvlan), пытаясь взять замок в качестве писателя. lockdep не отслеживает читателей для ответов, поэтому чтение не было очевидным из отчетов. При ближайшем рассмотрении читатель, державший замок, был подключен к петле навсегда в nf_conntrack_cleanup_net_list(). На основе прошлого опыта со случайными авариями NIPA я просмотрела тесты, которые проходят раньше Крушение и заметил, что крушение следует ip_defrag.sh. Немедленно Красный флаг. Прочесывать через (де)фрагментационные очереди раскрывают сидение skbs вокруг, держа подписные ссылки. Проблема в том, что, поскольку contrack зависит от nf_defrag_ipv6, nf_defrag_ipv6 загрузится первым. Поскольку nf_defrag_ipv6 загружает сначала его netns выходные крючки бегут _after_ netnrack's netns exit хук. Смыть все фрагменты очереди SKB во время fqdir_pre_exit() для выпуска Ссылки на отслеживание перед пробегом очистки. Также смыть очереди в таймере истекают, когда они обнаруживают fqdir->мертвый установлен, в случае, если пакет пробирается, пока мы запускаем pre_exit Флеш. Обязательство по исправлениям не совсем виновник, но я думаю, что ранее таймерная стрельба в конечном итоге разблокировала вращение Контрак.

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws-5.0Linux-aws-5.11
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p6
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-aws-5.0Отслеживается
linux-aws-5.11Отслеживается
Показаны первые 20 из 218