В ядре Linux устранена следующая уязвимость: batman-adv: bla: только чистка невыпущенных претензий Когда batadv_bla_purge_claims() проходит…
В ядре Linux устранена следующая уязвимость: batman-adv: bla: только чистка невыпущенных претензий Когда batadv_bla_purge_claims() проходит через список претензий, это только прохождение хеш-листа с помощью rcu_read_lock(). Благодаря потенциалу параллельный batadv_claim_put(), может случиться, что он сталкивается с претензией, которая на самом деле был в процессе освобождения + освободиться batadv_claim_release(). В этом случае backbone_gw устанавливается на NULL до Задержка RCU Свободная началась. Вызов batadv_bla_claim_get_backbone_gw() то больше не допускается, потому что это вызовет защиту NULL-ptr. Чтобы избежать этого, должны быть очищены только претензии с действительным счетчиком ссылок. Обо всех остальных уже позаботились.
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-7.0 | Отслеживается | |
| kernel-doc-std | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-7.0 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается |