База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: drm/amdgpu: исправлена обработка ошибок при сбросе слота. Если устройство не восстановилось после вызова сброса слота, оно переходит в out метка для обработки ошибок. Там …

В ядре Linux устранена следующая уязвимость: можно: mcp251x: исправить тупик в пути ошибки mcp251x_open Функция mcp251x_open() вызывает free_irq() в своем пути ошибки с Мьютекс mpc_lock удерживается. Но если прерывание уже …

В ядре Linux устранена следующая уязвимость: drbd: исправлена «ЛОГИЧЕСКАЯ ОШИБКА» в drbd_al_begin_io_nonblock() Несмотря на то, что мы проверяем, что «должны» быть в состоянии выполнить lc_get_cumulative() удерживая спин-блокировку device->al_lock, он все …

В ядре Linux устранена следующая уязвимость: ata: libata: отменить ожидающую работу после очистки deferred_qc Syzbot сообщил о WARN_ON() в ata_scsi_deferred_qc_work(), вызванном ap->ops->qc_defer() возвращает ненулевое значение перед выдачей отложенного qc. ata_scsi_schedule_deferred_qc() …

В ядре Linux устранена следующая уязвимость: x86/fred: исправлена спекулятивная безопасность в fred_extint(). array_index_nospec() бесполезен, если результат попадает в стек, как это делает предполагаемую ценность, безопасную для спекуляций, подлежащей запоминанию предсказания. …

В ядре Linux устранена следующая уязвимость: Ice: исправлен сбой в автономном циклическом тесте ethtool. С момента преобразования льда в пул страниц, тест обратной связи ethtool сбои: ОШИБКА: разыменование нулевого указателя …

В ядре Linux устранена следующая уязвимость: x86/efi: отложить освобождение памяти служб загрузки efi_free_boot_services() освобождает память, занятую EFI_BOOT_SERVICES_CODE и EFI_BOOT_SERVICES_DATA с помощью memblock_free_late(). Здесь есть две проблемы: для этого следует использовать …

В ядре Linux устранена следующая уязвимость: netfilter: nft_set_pipapo: разделить gc на этапы отключения и восстановления Имин Цянь сообщает об использовании после освобождения в типе набора pipapo: При большом количестве элементов …

В ядре Linux устранена следующая уязвимость: drm/xe/queue: вызов fini при сбое создания очереди выполнения Каждый вызов init очереди должен иметь соответствующий вызов fini. Пропуск этого пункта будет означать пропуск удаления …

В ядре Linux устранена следующая уязвимость: HID: pidff: исправлена очистка битов эффекта условия. Как сообщил MPDarkGuy на дискорде, разыменование указателя NULL было происходит потому, что не все биты условных эффектов …