База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: drm/xe: защита доступа GGTT MMIO с открытым кодом. Доступ к GGTT MMIO в настоящее время защищен горячим подключением (drm_dev_enter), который работает правильно, когда драйвер …

В ядре Linux устранена следующая уязвимость: btrfs: регистрировать новые dentries при регистрации родительского каталога конфликтующего индексного дескриптора Если мы регистрируем родительский каталог конфликтующего индексного дескриптора, мы не регистрируем новые записи …

В ядре Linux устранена следующая уязвимость: soc: microchip: mpfs: исправлена утечка памяти в mpfs_sys_controller_probe(). В mpfs_sys_controller_probe(), если функция of_get_mtd_device_by_node() завершается неудачно, функция возвращается немедленно, не освобождая выделенную память для sys_controller, …

В ядре Linux устранена следующая уязвимость: soc: fsl: qbman: исправить состояние гонки в qman_destroy_fq Когда установлен QMAN_FQ_FLAG_DYNAMIC_FQID, возникает состояние гонки между состояние fq_table[fq->idx] и освобождение/выделение из пула и WARN_ON(fq_table[fq->idx]) в …

В ядре Linux устранена следующая уязвимость: Bluetooth: HIDP: исправлен возможный UAF. Это исправляет следующую трассировку, вызванную отсутствием удаления l2cap_conn ссылка при вызове обратного вызова user->remove: [ 97.809249] l2cap_conn_free: освобождаем conn …

В ядре Linux устранена следующая уязвимость: Bluetooth: L2CAP: исправлено использование после освобождения в l2cap_unregister_user. После фиксации ab4eedb790ca («Bluetooth: L2CAP: исправить поврежденный список в hci_chan_del"), l2cap_conn_del() использует conn->lock для защиты доступа …

В ядре Linux устранена следующая уязвимость: net/rose: исправлено разыменование нулевого указателя в Rose_transmit_link при повторном подключении. syzkaller сообщил об ошибке [1], а воспроизводитель доступен по адресу [2]. Сокеты ROSE используют …

В ядре Linux устранена следующая уязвимость: ip_tunnel: адаптировать iptunnel_xmit_stats() к NETDEV_PCPU_STAT_DSTATS Обвиняемые коммиты забыли, что vxlan/geneve использует udp_tunnel[6]_xmit_skb(), который вызовите iptunnel_xmit_stats(). iptunnel_xmit_stats() предполагал, что туннели используют только NETDEV_PCPU_STAT_TSTATS. Смещение @syncp …

В ядре Linux устранена следующая уязвимость: netfilter: ctnetlink: исправлено использование после освобождения в ctnetlink_dump_exp_ct() ctnetlink_dump_exp_ct() сохраняет указатель conntrack в cb->data для обратный вызов дампа netlink ctnetlink_exp_ct_dump_table(), но удаляет ссылка conntrack …

В ядре Linux устранена следующая уязвимость: netfilter: nf_conntrack_sip: исправлено усечение Content-Length u32 в sip_help_tcp() sip_help_tcp() анализирует заголовок SIP Content-Length с помощью simple_strtoul(), который возвращает unsigned long, но сохраняет результат в …