В ядре Linux устранена следующая уязвимость: mtd: Избежать аварии ботинка в парсере таблицы разделов RedBoot Учитывая CONFIG_FORTIFY_SOURCE…
В ядре Linux устранена следующая уязвимость: mtd: Избежать аварии ботинка в парсере таблицы разделов RedBoot Учитывая CONFIG_FORTIFY_SOURCE=y и недавний составитель, совершить 439a1bcac648 ("укрепить: Используйте __built_dynamic_object_size() когда доступный") производит предупреждение ниже и упс. Поиск таблицы разделов RedBoot в 50000000.flash на offset 0x7e0000 ----------------------------------------------------------------------- ВНИМАНИЕ: lib/string_helpers.c:1035 в 0xc029e04c, CPU#0: swapper/0/1 memcmp: обнаруженный переполнение буфера: 15 байт чтения размера буфера 14 Модули, связанные с: CPU: 0 UID: 0 PID: 1 Комп.: Своппер/0 Не испорчен 6.19.0 #1 НЕТ Как сказал Кис, «имена» указывают на последние «наименные» многие байт. выделение ... «namelen» может быть в основном любой длины вообще. Это укрепление предупреждает меня - этот код раньше читал После окончания распределения». Так как размер динамического распределения рассчитывается с помощью strlen() мы можем использовать strcmp() вместо memcmp() и оставаться в пределах.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-std | Отслеживается | |
| kernel-doc-std | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается |