В ядре Linux устранена следующая уязвимость: apparmor: исправление проверки отсутствующих границ на таблице ОБЛАВК в check_dfa() Функция ch…
В ядре Linux устранена следующая уязвимость: apparmor: исправление проверки отсутствующих границ на таблице ОБЛАВК в check_dfa() Функция check_dfa() проверяет только границы ОБЛАДЫВАННЫХ, когда состояние Он не дифференцированно кодируется. Когда цикл проверки пересекает цепочку кодирования дифференциала, он читает k = ОБЛАДОТВЕТСТВУЕТ_ТАБЛ[j] и использует k как индекс массива без Проверка. Уродливый DFA с ОБЕЗОНАВОЙНОМ ТАБЛ[j] >= state_count, Таким образом, причины как за пределами, так и записи. [ 57.179855] ============================================================================================================================================= [ 57.180549] ОШИБКА: KASAN: slab-out-of-bounds in verify_dfa+0x59a/0x660 [ 57.180904] Читать размер 4 в ddr ff9888100eadec4 по заданию su/993 [ 57.181554] Процессор: 1 УИД: 0 ПИД: 993 Ком: su Не испорчен 6.19.0-rc7-next-20260127 #1 ПРЕМПТ (ленивый) [ 57.181558] Название оборудования: QEMU Стандартный ПК (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 [ 57.181563] След Звонка: [ 57.181572] <ТАСКА [ 57.181577] dump_stack_lvl+0x5e/0x80 [ 57.181596] print_report+0xc8/0x270 [ 57.181605] ? check_dfa+0x59a/0x660 [ 57.181608] kasan_report+0x118/0x150 [ 57.181620] ? check_dfa+0x59a/0x660 [ 57.181623] Проверить_dfa+0x59a/0x660 [ 57.181627] aa_dfa_unpack+0x1610/0x1740 [ 57.181629] ? __kmalloc_cache_noprof+0x1d0/0x470 [ 57.181640] unpack_pdb+0x86d/0x46b0 [ 57.181647] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181653] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181656] ? aa_unpack_nameX+0x1a8/0x300 [ 57.181659] aa_unpack+0x20b0/0x4c30 [ 57.181662] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181664] ? stack_depot_save_flags+0x33/0x700 [ 57.181681] ? kasan_save_track+0x4f/0x80 [ 57.181683] ? kasan_save_track+0x3e/0x80 [ 57.181686] ? __kasan_kmalloc+0x93/0xb0 [ 57.181688] ? __kvmalloc_node_noprof+0x44a/0x780 [ 57.181693] ? aa_simple_write_to_buffer+0x54/0x130 [ 57.181697] ? policy_update+0x154/0x330 [ 57.181704] aa_replace_profiles+0x15a/0x1d0 [ 57.181707] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181710] ? __kvmalloc_node_noprof+0x44a/0x780 [ 57.181712] ? aa_loaddata_alloc+0x77/0x140 [ 57.181715] ? srso_alias_return_thunk+0x5/0xffbef5 [ 57.181717] ? _copy_from_user+0x2a/0x70 [ 57.181730] Политика_обновление+0x17a/0x330 [ 57.181733] профиль_заменить+0x153/0x1a0 [ 57.181735] ? rw_verify_area+0x93/0x2d0 [ 57.181740] vfs_write+0x235/0xxab0 [ 57.181745] ksys_write+0xb0/0x170 [ 57.181748] do_syscall_64+0x8e/0x660 [ 57.181762] вход_SYSCALL_64_after_hwframe+0x76/0x7e [ 57.181765] РАЗРЫВ: 0033:0x7f6192792eb2 Удалить условие MATCH_FLAG_DIFF_ENCODE для проверки всего DEFAULT_TABLE Записи безоговорочно.
Продукт читает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/125.html →Открыть в коллекции CWE →Злоумышленник атакует цель, передавая входные данные, вынуждающие приложение читать за пределами границы определённого буфера. Как правило, это происходит, когда значение, определяющее начало или конец чтения, установлено на позиции за пределами допустимой области памяти буфера. Атака данного типа может привести к раскрытию конфиденциальной информации, аварийному завершению работы системы или выполнению произвольного кода.
https://capec.mitre.org/data/definitions/540.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-std | Отслеживается | |
| kernel-doc-std | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается |