База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: net: shaper: защитить от позднего создания иерархии Мы ищем netdev во время подготовки операций Netlink (предварительные обратные вызовы). и возьмите ссылку на него. Затем …

В ядре Linux устранена следующая уязвимость: perf/x86: переместить настройку указателя событий ранее в x86_pmu_enable(). Производственная система AMD EPYC вышла из строя из-за разыменования нулевого указателя. в обработчике PMU NMI: ОШИБКА: …

В ядре Linux устранена следующая уязвимость: mtd: rawnand: сериализовать блокировку/разблокировку для других операций NAND nand_lock() и nand_unlock() вызывают чип->ops.lock_area/unlock_area без удержания блокировки устройства NAND. На контроллерах, реализующих SET_FEATURES с помощью …

В ядре Linux устранена следующая уязвимость: Arm_mpam: исправлено разыменование нулевого указателя при восстановлении счетчиков пропускной способности. Когда MSC, поддерживающий мониторинг пропускной способности памяти, отключается и затем онлайн mpam_restore_mbwu_state() вызывает __ris_msmon_read() …

В ядре Linux устранена следующая уязвимость: mshv: исправлено использование после освобождения в пути к ошибке mshv_map_user_memory. В пути ошибки mshv_map_user_memory() вызов vfree() непосредственно регион оставляет уведомителя MMU зарегистрированным. Когда пользовательское …

В ядре Linux устранена следующая уязвимость: spi: amlogic-spisg: исправлена утечка памяти в aml_spisg_probe(). В aml_spisg_probe() ctlr выделяется spi_alloc_target()/spi_alloc_host(), но не удается вызвать spi_controller_put() в нескольких путях ошибок. Это приводит к …

В ядре Linux устранена следующая уязвимость: drm/vmwgfx: не перезаписывать трекер загрязнения поверхности KMS. Мы перезаписывали грязный трекер поверхности, что привело к утечке памяти.

В ядре Linux устранена следующая уязвимость: iommu/sva: исправлен сбой в iommu_sva_unbind_device(). domain->mm->iommu_mm можно освободить с помощью iommu_domain_free(): iommu_domain_free() ммдроп() __ммдроп() mm_pasid_drop() После возврата iommu_domain_free() доступ к домену->mm->iommu_mm может разыменовать освобожденную …

В ядре Linux устранена следующая уязвимость: ksmbd: исправлено использование после освобождения Share_conf в составном запросе. smb2_get_ksmbd_tcon() повторно использует work->tcon в составных запросах без проверка tcon->t_state. ksmbd_tree_conn_lookup() проверяет t_state == TREE_CONNECTED …

В ядре Linux устранена следующая уязвимость: ksmbd: исправлено использование после освобождения в устойчивом воспроизведении v2 активных дескрипторов файлов. parse_durable_handle_context() безоговорочно присваивает dh_info->fp->conn к текущему соединению при обработке контекста DURABLE_REQ_V2 с …