База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: nfsd: исправлена утечка кредитных ссылок в nfsd_nl_threads_set_doit(). syzbot сообщил об утечке памяти структуры cred. [0] nfsd_nl_threads_set_doit() передает get_current_cred() в nfsd_svc(), но put_cred() после этого …

В ядре Linux устранена следующая уязвимость: scsi: core: исправлена утечка счетчика ссылок для tagset_refcnt. Эта утечка приведет к зависанию при отключении хоста SCSI. Например, iscsid зависает со следующей трассировкой вызова: …

В ядре Linux устранена следующая уязвимость: Accel/amdxdna: исправлена мертвая блокировка приостановки и возобновления работы. Когда приложение выдает запрос IOCTL во время автоматической приостановки, может возникнуть тупик. Путь запроса содержит dev_lock, …

В ядре Linux устранена следующая уязвимость: bpf: исправлена гонка в devmap на PREEMPT_RT. В ядрах PREEMPT_RT xdp_dev_bulk_queue (bq) для каждого процессора может быть доступ к ним осуществляется одновременно несколькими вытесняемыми …

В ядре Linux устранена следующая уязвимость: net: vxlan: исправлено разыменование nd_tbl NULL при отключении IPv6. При загрузке с параметром «ipv6.disable=1» nd_tbl никогда не инициализируется, поскольку inet6_init() завершается до вызова ndisc_init() …

В ядре Linux устранена следующая уязвимость: scsi: target: исправить рекурсивную блокировку в __configfs_open_file(). В flash_write_buffer извлекается &p->frag_sem, а затем загруженное хранилище. вызывается функция, которая в данном случае — target_core_item_dbroot_store(). Это …

В ядре Linux устранена следующая уязвимость: nfc: pn533: правильно удалить ссылку на интерфейс USB при отключении При отключении устройства от драйвера происходит "болтание" счетчик ссылок на USB-интерфейсе, который был захвачен …

В ядре Linux устранена следующая уязвимость: net: usb: pegasus: проверить конечные точки USB Драйвер pegasus должен проверить, что проверяемое устройство имеет правильное количество и типы конечных точек USB, которые он …

В ядре Linux устранена следующая уязвимость: IB/mthca: добавьте пропущенный mthca_unmap_user_db() для mthca_create_srq(). Устраните утечку, инициируемую пользователем, на пути сбоя системного вызова.

В ядре Linux устранена следующая уязвимость: Accel/amdxdna: Исправлен выход за пределы memset при обработке командного слота. Оставшееся пространство в командном слоте может быть меньше размера заголовок команды. Очистка заголовка команды …