В ядре Linux устранена следующая уязвимость: drm/xe/pf: Исправление инициализации sysfs В случае сбоя devm_add_action_or_reset() предусмотр…
В ядре Linux устранена следующая уязвимость: drm/xe/pf: Исправление инициализации sysfs В случае сбоя devm_add_action_or_reset() предусмотренная очистка Действия будут проводиться немедленно на еще не инициализированном пункте. Это может привести к таким ошибкам, как: [ ] k) kobject: '(null)' (ff11001039368e0): не инициализирован, но kobject_put() называется. [ ] ВНИМАНИЕ: lib/kobject.c:734 по адресу kobject_put+0xd9/0x250, CPU#0: kworker/0:0/9 [ ] RIP: 0010:kobject_put+0xdf/0x250 [ ] След Звонка: [ ] xe_sriov_pf_sysfs_init+0x21/0x100 [xe] [ ] xe_sriov_pf_init_late+0x87/0x2b0 [xe] [ ] xe_sriov_init_late+0x5f/0x2c0 [xe] [ ] xe_device_probe+0x5f2/0xc20 [xe] [ ] xe_pci_probe+0x396/0x610 [xe] [ ] local_pci_probe+0x47/0xb0 [ ] refcount_t: недополук; использование-после-бесплатно. [ ] ВНИМАНИЕ: lib/refcount.c:28 по адресу refcount_warn_saturate+0x68/0xb0, CPU#0: kworker/0:0/9 [ ] RIP: 0010:refcount_warn_saturate+0x68/0xb0 [ ] След Звонка: [ ] kobject_put+0x174/0x250 [ ] xe_sriov_pf_sysfs_init+0x21/0x100 [xe] [ ] xe_sriov_pf_init_late+0x87/0x2b0 [xe] [ ] xe_sriov_init_late+0x5f/0x2c0 [xe] [ ] xe_device_probe+0x5f2/0xc20 [xe] [ ] xe_pci_probe+0x396/0x610 [xe] [ ] local_pci_probe+0x47/0xb0 Исправьте это, позвонив по адресу kobject_init() и kobject_add() по отдельности и зарегистрировать действие очистки после инициализации проекта. Также сделайте эту регистрацию очистки частью создания помощника для исправьте еще одну ошибку, так как в цикле мы ошибались мимо родителей kobject при регистрации действия по очистке, и это привело к некоторым Необнаруженные утечки. (виша, выбранная из деквата 98b16727f07f07e26e26d4de84d88805ce7ffcdd324)
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →