В ядре Linux устранена следующая уязвимость: блок: ноль не-PI часть буфера целостности авто Автогенерированный буфер целостности для записе…
В ядре Linux устранена следующая уязвимость: блок: ноль не-PI часть буфера целостности авто Автогенерированный буфер целостности для записей должен быть полностью инициализированный перед переходом на базовый блок-устройство, в противном случае неинициализированную память можно прочитать обратно по пользовательской площади или Любой, у кого есть физический доступ к устройству хранения. Если защита информация генерируется, что часть буфера целостности Уже инициализирована. Данные о целостности также обнуляются, если поколение PI выведен из строя через sysfs или PI размер плюза равен 0. Тем не менее, это промахивается случай, когда PI генерируется, а размер PI ненулевой, но Размер метаданных больше, чем PI. В данном случае, остальные («непрозрачный») метаданных остается неинициализированным. Обобщить проверку BLK_INTEGRITY_CSUM_NONE, чтобы охватить любой случай, когда Метаданные больше, чем просто PI-корпуса.
Продукт использует ресурс или обращается к нему, хотя тот не был инициализирован.
https://cwe.mitre.org/data/definitions/908.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-pine | Отслеживается | |
| kernel-headers-modules-pine | Отслеживается | |
| kernel-headers-pine | Отслеживается | |
| kernel-headers-pine | Отслеживается | |
| kernel-image-6.18 | Отслеживается | |
| kernel-image-6.18-checkinstall | Отслеживается | |
| kernel-image-pine | Отслеживается | |
| kernel-image-pine | Отслеживается | |
| kernel-modules-drm-6.18 | Отслеживается | |
| kernel-modules-drm-nouveau-6.18 | Отслеживается | |
| kernel-modules-staging-6.18 | Отслеживается |