В ядре Linux устранена следующая уязвимость: media: iris: fix use-after-free от fmt_src во время проверки MBPF Во время параллельного тести…
В ядре Linux устранена следующая уязвимость: media: iris: fix use-after-free от fmt_src во время проверки MBPF Во время параллельного тестирования несколько экземпляров могут проходить параллельно, и каждый экземпляр использует свой собственный inst->блокировку, в то время как ядро->блокировка защищает Список активных экземпляров. Гонка происходит потому, что эти замки покрывают различные прицелы, inst->блокировка защищает только внутренние части одного в то время как Macro Blocks Per Frame (MBPF) шашка ходит основной список под core->блокировка и считывание полей, таких как fmt_src->swidth и fmt_src->высота. В то же время iris_close() может освободить fmt_src и fmt_dst под inst->lock, пока экземпляр все еще присутствует в ядре Список. Это позволяет ситуацию, когда MBPF checker, все еще итерирующая через основной список, доходит до случая, чей fmt_src уже был освобожденный другой нитью и заканчивает тем, что осуждает болтающий указатель, В результате использования-после-бесплатно. Это происходит из-за проверки MBPF предполагает, что любой случай в основном списке полностью действителен, но освобождение от fmt_src и fmt_dst без удаления экземпляра из Основной список не является правильным. Правильный заказ - отложить освобождение fmt_src и fmt_dst до тех пор, пока не будет инстанция была удалена из основного списка и все разошлись под замок ядра завершен, гарантируя, что никакие болтающие указатели никогда не будут разоблачение во время проверок MBPF.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-7.0 | Отслеживается | |
| kernel-headers-7.0 | Отслеживается | |
| kernel-headers-modules-7.0 | Отслеживается | |
| kernel-image-7.0 | Отслеживается | |
| kernel-image-7.0-checkinstall | Отслеживается | |
| kernel-modules-drm-7.0 | Отслеживается | |
| kernel-modules-drm-nouveau-7.0 | Отслеживается | |
| kernel-modules-staging-7.0 | Отслеживается |