В ядре Linux устранена следующая уязвимость: PCI: конечная точка: избегайте создания подгрупп асинхронно Асинхронное создание подгрупп путе…
В ядре Linux устранена следующая уязвимость: PCI: конечная точка: избегайте создания подгрупп асинхронно Асинхронное создание подгрупп путем отсроченной работы может привести к Уткация NULL, когда каталог водителя удален до работа завершена. Крушение может быть легко воспроизведено со следующими командами: #cd /sys/kernel/config/pci_ep/functions/pci_epf_test # для i в {1..20}; сделать тест && mkdir; сделано BUG: ядро NULL указатель de-reference, адрес: 000000000000088 ... Трейс по вызову: configfs_register_group+0x3d/0x190 pci_epf_cfs_work+0x41/0x110 процесс_one_work+0x18f/0x350 рабочий_thread+0x25a/0x3a0 Исправьте эту проблему с помощью configfs_add_default_group() API, который не имеют проблему тупика как configfs_register_group() и не требуют Отложенная работа куратор. [мани: слегка переформулировал описание и добавлен стабильный список]
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-pine | Отслеживается |