В ядре Linux устранена следующая уязвимость: bareudp: исправить NULL указатель деференс в bareudp_fill_metadata_dst() bareudp_fill_metadata…
В ядре Linux устранена следующая уязвимость: bareudp: исправить NULL указатель деференс в bareudp_fill_metadata_dst() bareudp_fill_metadata_dst() проходит bareudp->ноп udp_tunnel6_dst_lookup() на пути IPv6 без проверки NULL. Сокет создан только в bareudp_open() и NULLed in bareudp_stop(), так что вызывая эту функцию, пока устройство не работает запускает NULL отклонение через носок->ск. BUG: ядро NULL указатель ссылка ссылка, адрес: 00000000000008 RIP: 0010:udp_tunnel6_dst_lookup (net/ipv6/ip6_udp_tunnel.c:160) Трейс по вызову: <TASK> bareudp_fill_metadata_dst (водители/net/bareudp.c:532) do_execute_actions (net/openvswitch/actions.c:901) овs_execute_actions (нет/openvswitch/actions.c:1589) ovs_packet_cmd_execute (net/openvswitch/datapath.c:700) genl_family_rcv_msg_doit (net/netlink/genetlink.c:1114) genl_rcv_msg (net/netlink/genetlink.c:1209) netlink_rcv_skb (net/netlink/af_netlink.c:2550) </ТАСКА Добавить чек NULL -ESHUTDOWN, в соответствии с путями xmit В том же водителе.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-7.0 | Отслеживается | |
| kernel-doc-std | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-7.0 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается |