В ядре Linux устранена следующая уязвимость: tpm: Используйте kfree_sensitive() для бесплатной сессии в tpm_dev_release() tpm_dev_release()…
В ядре Linux устранена следующая уязвимость: tpm: Используйте kfree_sensitive() для бесплатной сессии в tpm_dev_release() tpm_dev_release() использует просто kfree() для бесплатного chip->аут, который содержит чувствительные криптографические материалы, включая ключи сеанса HMAC, nonces, и данные парольной фразы (struct tpm2_auth). Любой другой путь кода, который освобождает эту структуру, использует kfree_sensitive() чтобы обнулить память перед его выпуском: оба tpm2_end_auth_session() и tpm_buf_check_hmac_response() сделайте это. Путь tpm_dev_release() это единственный, кто не делает, оставляя ключевой материал в освобожденной плите память до тех пор, пока она в конечном итоге не будет перезаписана. Используйте kfree_sensitive() для обеспечения согласованности с остальным драйвером и чтобы обеспечить сессионные клавиши, которые прочищаются во время разрушения устройства.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается |