База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: net: usb: aqc111: не выполнять PM внутри обратного вызова приостановки syzbot сообщает: «Задача зависла в rpm_resume» Это вызвано вызовом aqc111_suspend вариант PM его процедуры …

В ядре Linux устранена следующая уязвимость: igc: исправлена ошибка страницы при обработке временных меток XDP TX. Если приложение XDP, запрашивающее метку времени передачи, закрывается в то время как ссылка на …

В ядре Linux устранена следующая уязвимость: wifi: mac80211: всегда свободный skb при сбое ieee80211_tx_prepare_skb() ieee80211_tx_prepare_skb() имеет три пути ошибок, но только два из них освободить скб. Первый путь ошибки (ieee80211_tx_prepare() …

В ядре Linux устранена следующая уязвимость: ACPI: процессор: исправлено предыдущее исправление acpi_processor_errata_piix4(). После commi f132e089fe89 («ACPI: процессор: исправлено разыменование NULL-указателя в acpi_processor_errata_piix4()") указатели устройств могут быть разыменованы после удаления ссылок …

В ядре Linux устранена следующая уязвимость: ipv6: добавить проверки NULL для idev в путях SRv6. __in6_dev_get() может возвращать NULL, если устройство не имеет конфигурации IPv6. (например, MTU < IPV6_MIN_MTU или …

В ядре Linux устранена следующая уязвимость: net/mlx5e: запретить одновременный доступ к контексту IPSec ASO. Запрос или обновление объекта разгрузки IPSec осуществляется через Access ASO WQE. Драйвер использует одну структуру mlx5e_ipsec_aso …

В ядре Linux устранена следующая уязвимость: net/mlx5e: исправлено состояние гонки во время обновления IPSec ESN. В режиме полной разгрузки IPSec устройство сообщает ESN (расширенный Порядковый номер) переносит событие в драйвер. …

В ядре Linux устранена следующая уязвимость: udp_tunnel: исправлено разыменование NULL, вызванное udp_sock_create6, когда CONFIG_IPV6=n Когда CONFIG_IPV6 отключен, функция udp_sock_create6() возвращает 0. (успех) без фактического создания сокета. Звонящие, такие как fou_create() …

В ядре Linux устранена следующая уязвимость: net: mvpp2: обновление управления защитным потоком с помощью global_tx_fc при переключении буфера mvpp2_bm_switch_buffers() безоговорочно вызывает mvpp2_bm_pool_update_priv_fc() при переключении между попроцессорным и режимы пула общих …

В ядре Linux устранена следующая уязвимость: net: shaper: защитить поздний доступ для чтения к иерархии Мы ищем netdev во время подготовки операций Netlink (предварительные обратные вызовы). и возьмите ссылку на …