База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: drm/vmwgfx: возвращает правильное значение в функциях vmw_translate_ptr. До упомянутых исправлений эти функции использовали функцию поиска, которая вернул указатель. Это было изменено на другую функцию …

В ядре Linux устранена следующая уязвимость: net: ipv4: исправлена ошибка выравнивания ARM64 в многопутевом хеш-седе. `struct sysctl_fib_multipath_hash_seed` содержит два поля u32. (user_seed и mp_seed), что делает его 8-байтовой структурой с …

В ядре Linux устранена следующая уязвимость: wifi: mt76: исправлен возможный доступ к OOB в mt76_connac2_mac_write_txwi_80211(). Проверьте длину кадра перед доступом к полям управления в mt76_connac2_mac_write_txwi_80211 во избежание возможного обоба доступ. …

В ядре Linux устранена следующая уязвимость: регулятор: bq257xx: исправлена утечка ссылки на узел устройства в bq257xx_reg_dt_parse_gpio(). В bq257xx_reg_dt_parse_gpio(), если не удается получить дочерний элемент, возвращается без вызова of_node_put(child), вызывая ссылку …

В ядре Linux устранена следующая уязвимость: i40e: исправлена утечка счетчика вытеснения в точке трассировки опроса Napi. Использование get_cpu() в назначении точки трассировки приводит к очевидному вытеснению подсчитать утечку, потому что …

В ядре Linux устранена следующая уязвимость: net: usb: kaweth: проверить конечные точки USB Драйвер Kaweth должен проверить, что проверяемое устройство имеет правильное количество и типы конечных точек USB, которые он …

В ядре Linux устранена следующая уязвимость: perf/core: исправлен недопустимый контекст ожидания в ctx_sched_in(). Lockdep обнаружил ошибку в планировании событий, когда закрепленное событие было не удалось и пробуждает потоки в кольцевом …

В ядре Linux устранена следующая уязвимость: bpf/bonding: отклонить изменение vlan+srcmac xmit_hash_policy при загрузке XDP Bond_option_mode_set() уже отклоняет изменения режима, которые могут привести к загруженная программа XDP несовместима с помощью Bond_xdp_check(). …

В ядре Linux устранена следующая уязвимость: трассировка: добавьте проверку NULL-указателя в триггер_data_free() Если триггер_data_alloc() завершается неудачно и возвращает NULL, event_hist_trigger_parse() переходит на путь ошибки out_free. Хотя kfree() безопасно обрабатывает NULL …

В ядре Linux устранена следующая уязвимость: pinctrl: равновесие: исправить предупреждающую трассировку при загрузке Функции обратного вызова eqbr_irq_mask() и eqbr_irq_ack() также вызывается в функции обратного вызова eqbr_irq_mask_ack(). Это сделано для того, …