В ядре Linux устранена следующая уязвимость: dmaengine: apple-admac: исправление того, что «current_tx» не освобождается. В terminate_all мы должны поставить в очередь все отправленные дескрипторы, чтобы они были освобожден. Мы делаем это для содержимого списков «выпущено» и «отправлено», но дескриптор current_tx не работает, поскольку он удаляется из списка «выпущенных», как только он становится текущим дескриптор. Явно поставить в очередь освобождение дескриптора current_tx. для устранения утечки памяти, которая в противном случае присутствует.
Показать оригинальное описание (английский)
In the Linux kernel, the following vulnerability has been resolved: dmaengine: apple-admac: Fix 'current_tx' not getting freed In terminate_all we should queue up all submitted descriptors to be freed. We do that for the content of the 'issued' and 'submitted' lists, but the 'current_tx' descriptor falls through the cracks as it's removed from the 'issued' list once it gets assigned to be the current descriptor. Explicitly queue up freeing of the 'current_tx' descriptor to address a memory leak that is otherwise present.