В ядре Linux устранена следующая уязвимость: xen-netback: отказ от конфигурации нулевой очереди от гостя Злокачественный или багги Xen гост…
В ядре Linux устранена следующая уязвимость: xen-netback: отказ от конфигурации нулевой очереди от гостя Злокачественный или багги Xen гость может написать «0» на клавишу xenbus "много-очереди-нум-очереди". Функция connect() только в бэкэнде проверяет верхнюю границу (запросит_num_queues > xenvif_max_queues) но не ноль, позволяя запросить_num_queues=0 достичь vzalloc(mare_size(0, sizeof(struct xenvif_queue))), который запускает WARN_ON_ONCE(!size) в __vmalloc_node_range(). На системах с panic_on_warn=1, это позволяет отрицать гостя-хоста услуг. Спецификация сетевого интерфейса Xen требует Очередь считается «больше нуля». Добавьте нулевой чек, чтобы соответствовать уже присутствующей проверке в xen-blkback, который включал это охрана с тех пор, как была добавлена его многоочковая поддержка.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-std | Отслеживается | |
| kernel-doc-std | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается |