В ядре Linux устранена следующая уязвимость: ublk: исправить NULL указатель деференс в ublk_ctrl_set_size() ublk_ctrl_set_size() безоговоро…
В ядре Linux устранена следующая уязвимость: ublk: исправить NULL указатель деференс в ublk_ctrl_set_size() ublk_ctrl_set_size() безоговорочно уважает ub->ub_disk через set_capacity_and_notify() без проверки, является ли он NULL. ub->ub_disk является NULL до UBLK_CMD_START_DEV завершен (это только назначен в ublk_ctrl_start_dev()) и после UBLK_CMD_STOP_DEV работает (ublk_detach_disk() устанавливает его в NULL). С момента появления UBLK_CMD_UPDATE_SIZE обработчик не выполняет проверку состояния, пользователь может запустить указатель NULL Справка, отправив UPDATE_SIZE на устройство, которое было добавлено, но Еще не начата, или та, которая была остановлена. Исправьте это, проверив ub->ub_disk под ub->mutex перед деференцией и возврат -ENODEV если диск недоступен.
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-pine | Отслеживается | |
| kernel-headers-modules-pine | Отслеживается | |
| kernel-headers-pine | Отслеживается | |
| kernel-headers-pine | Отслеживается | |
| kernel-image-6.18 | Отслеживается | |
| kernel-image-6.18 | Отслеживается | |
| kernel-image-6.18-checkinstall | Отслеживается | |
| kernel-image-6.18-checkinstall | Отслеживается | |
| kernel-image-pine | Отслеживается |