В ядре Linux устранена следующая уязвимость: Octeontx2-af: добавьте правильные проверки для fwdata. прошивка заполняет MAC-адрес, режимы связи (поддерживается, рекламируется) и данные EEPROM в общей структуре прошивки, к которой имеет доступ ядро. через блок MAC (CGX/RPM). Доступ к fwdata на платах, загруженных без блока MAC, что приводит к ядро паникует. Внутренняя ошибка: К сожалению: 0000000096000005 [#1] SMP [ 10.460721] Модули, связанные с: [ 10.463779] ЦП: 0 UID: 0 PID: 174 Связь: kworker/0:3 Не испорчено 6.19.0-rc5-00154-g76ec646abdf7-dirty #3 PREEMPT [10.474045] Название оборудования: плата Marvell OcteonTX CN98XX (DT) [ 10.479793] Рабочая очередь: события work_for_cpu_fn [ 10.484159] pstate: 80400009 (Nzcv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 10.491124] ПК: rvu_sdp_init+0x18/0x114 [ 10.495051] lr : rvu_probe+0xe58/0x1d18
Показать оригинальное описание (английский)
In the Linux kernel, the following vulnerability has been resolved: Octeontx2-af: Add proper checks for fwdata firmware populates MAC address, link modes (supported, advertised) and EEPROM data in shared firmware structure which kernel access via MAC block(CGX/RPM). Accessing fwdata, on boards booted with out MAC block leading to kernel panics. Internal error: Oops: 0000000096000005 [#1] SMP [ 10.460721] Modules linked in: [ 10.463779] CPU: 0 UID: 0 PID: 174 Comm: kworker/0:3 Not tainted 6.19.0-rc5-00154-g76ec646abdf7-dirty #3 PREEMPT [ 10.474045] Hardware name: Marvell OcteonTX CN98XX board (DT) [ 10.479793] Workqueue: events work_for_cpu_fn [ 10.484159] pstate: 80400009 (Nzcv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 10.491124] pc : rvu_sdp_init+0x18/0x114 [ 10.495051] lr : rvu_probe+0xe58/0x1d18