В ядре Linux устранена следующая уязвимость: ipv4: Исправить утечку количества ссылок при использовании маршрутов ошибок с объектами следую…
В ядре Linux устранена следующая уязвимость: ipv4: Исправить утечку количества ссылок при использовании маршрутов ошибок с объектами следующего ворот Когда объект следующего хопа удаляется, он помечается как мертвый, а затем fib_table_flush() призван промыть все маршруты, которые используют Мертвый следующий шоп. Текущая логика в fib_table_flush() заключается только в том, чтобы промыть маршруты ошибок (например, черная дыра), когда она называется частью сетевого пространства имен демонтировать (т.е. с fsh_all=true). Следовательно, маршруты ошибок не являются Покраснел, когда их следующий хоп объект удален: # ip ссылка добавить имя dummy1 вверх тип манекена # ip nexthop добавить id 1 dv dummy1 #ip маршрут добавить 198.51.100.1/32 nhid 1 #ip маршрут добавить черную дыру 198.51.100.2/32 nhid 1 # ip nexthop del id 1 # ip маршрут шоу черная дыра 198.51.100.2 nhid 1 dev dummy1 Таким образом, они продолжают держать ссылку на объект nexthop, который в поворот удерживает ссылку на устройство nexthop, что приводит к ссылке Утечка подсчета: # ip ссылка del dv dummy1 [ 70.516258] unregister_netdevice: ждем, когда dummy1 станет бесплатным. Количество использования = 2 Исправляйте, промахивая маршруты ошибок, когда их следующий хоп помечен как мертвый. IPv6 не страдает от этой проблемы.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |