В ядре Linux устранена следующая уязвимость: rxrpc: Также не делитесь пакетами DATA/RESPONSE при наличии фрагментов, которые присутствуют О…

В ядре Linux устранена следующая уязвимость: rxrpc: Также не делитесь пакетами DATA/RESPONSE при наличии фрагментов, которые присутствуют Обработчик пакетов DATA в rxrpc_input_call_event() и RESPONSE обработчик в rxrpc_verify_response() скопировать skb на линейный перед звонки в операции безопасности только тогда, когда skb_cloned() является правдой. СКБ который не клонирован, но по-прежнему несет внешние фрагменты, принадлежащие (например, SKBFL_SHARED_FRAG установлен с помощью splice() в розетку UDP через __ip_append_data, или цепной skb_has_frg_list()) падает на месте путь расшифровки, который связывает страницы фраг-страницы непосредственно в AEAD/skcipher SGL через skb_to_sgvec(). Расширить ворота, чтобы также не поделиться, когда skb_has_frag_list() или skb_has_shared_frag() это правда. Это улавливает вектор сращивать-петля назад и других источников фрагментов с внешними при сохранении Нулевой копирование быстрой пути для skbs, чьи фрагштоны являются ядро-частными (например, NIC page_pool RX, GRO). Обработка OOM/следа, уже находящийся на месте, используется повторно.