В ядре Linux устранена следующая уязвимость: l2tp: Исправить memleak в l2tp_udp_encap_recv(). syzbot сообщил о мемлеке struct l2tp_session,…
В ядре Linux устранена следующая уязвимость: l2tp: Исправить memleak в l2tp_udp_encap_recv(). syzbot сообщил о мемлеке struct l2tp_session, l2tp_tunnel, носок и т.д. [0] Упомянутый участник продвинулся вниз по проверке протокола версия в l2tp_udp_encap_recv(). Новое место требует дополнительной обработки ошибок, чтобы избежать Мемлиак. Давайте позвоним l2tp_session_put() там. [0]: BUG: утечка памяти Нессылка на объект 0xfff88810a290200 (размером 512): коммуникабельный "syz.0.17", pid 6086, jiffies 4294944299 свалка (первые 32 байта): 7d eb 04 0c 00 00 00 00 00 00 00 00 00 00 00 00 0° }.................................................................................................................................................................. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .................................................................................................................................................................................... backtrace (crc babb6a4f): kmemleak_alloc_recursive включить/linux/kmemleak.h:44 [inline] slab_post_post_alloc_hook мм/slub.c:4958 [встроение] slab_alloc_node мм/slub.c:5263 [inline] __do_kmalloc_node mm/slub.c:5656 [inline] __kmalloc_noprof+0x3e0/0x660 мм/slub.c:5669 kmalloc_noprof включить/linux/slab.h:961 [встроение] kzalloc_noprof включить/linux/slab.h:1094 [inline] l2tp_session_create+0x3a/0x3b0 net/l2tp/l2tp_core.c:1778 pppol2tp_connect+0x48b/0x920 нетто/l2tpp/l2tp_ppp.c:755 __sys_connect_file+0x7a/0xb0 net/socket.c:2089 __sys_connect+0xde/0x110 нет/сок.к:2108 __do_sys_connect net/socket.c:2114 [inline] __se_sys_connect net/socket.c:2111 [inline] __x64_sys_connect+0x1c/0x30 net/socket.c:2111 do_syscoll_x64 арка/x86/вход/syscoll_64.c:63 [inline] do_syscoll_64+0xa4/0xf80 арка/x86/вход/syscoll_64.c:94 вход_SYSCALL_64_after_hwframe+0x77/0x7f
Продукт не отслеживает должным образом и не освобождает выделенную память после её использования, делая память недоступной для повторного выделения и использования.
https://cwe.mitre.org/data/definitions/401.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-pine | Отслеживается |