База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: Squashfs: проверьте, что смещение блока метаданных находится в пределах допустимого диапазона. Syzkaller сообщает об «общей ошибке защиты в sqashfs_copy_data» В конечном итоге это вызвано …

В ядре Linux устранена следующая уязвимость: pinctrl: cirrus: cs42l43: исправление двойного ввода в cs42l43_pin_probe(). devm_add_action_or_reset() уже вызывает действие в случае сбоя, поэтому явный put вызывает двойной put.

В ядре Linux устранена следующая уязвимость: gve: исправлена некорректная очистка буфера в gve_tx_clean_pending_packets для QPL. В режиме DQ-QPL gve_tx_clean_pending_packets() неправильно использует RDA. Путь очистки буфера. Он повторяет num_bufs раз и …

В ядре Linux устранена следующая уязвимость: netfilter: nf_tables: клон устанавливается только при сбросе Syzbot с внедрением ошибок вызвал сбой при выделении памяти с помощью GFP_KERNEL, что приводит к предупреждению: iter.err …

В ядре Linux устранена следующая уязвимость: RDMA/ionic: исправлена утечка стека ядра в ionic_create_cq(). struct ionic_cq_resp соответственно { __u32 cqid[2]; // смещение 0 - ЧАСТИЧНО УСТАНОВЛЕНО (см. ниже) __u8 udma_mask; // …

В ядре Linux устранена следующая уязвимость: bpf, Arm64: принудительное выравнивание по 8 байтов для JIT-буфера, чтобы предотвратить атомарное разрывание. Структура bpf_plt содержит целевое поле u64. В настоящее время JIT BPF …

В ядре Linux устранена следующая уязвимость: HID: добавьте охранники HID_CLAIMED_INPUT в обратные вызовы raw_event, если они отсутствуют. В коммите 2ff5baa9b527 («HID: appleir: исправлено потенциальное разыменование NULL в необработанный дескриптор события"), …

В ядре Linux устранена следующая уязвимость: net: Bridge: исправлено разыменование nd_tbl NULL при отключении IPv6. При загрузке с параметром «ipv6.disable=1» nd_tbl никогда не инициализируется, поскольку inet6_init() завершается до вызова ndisc_init() …

В ядре Linux устранена следующая уязвимость: трассировка: исправление WARN_ON в tracing_buffers_mmap_close. Когда процесс разветвляется, дочерний процесс копирует VMA родительского процесса, но Счетчик ссылок user_mapped не увеличивается. В результате, когда оба …

В ядре Linux устранена следующая уязвимость: net/sched: ets: исправлено деление на ноль в пути разгрузки Разгрузка ETS требует вычисления веса WRR каждого класса: это делается с помощью усреднение по суммам …