В ядре Linux устранена следующая уязвимость:
uacce: исправить условие проверки изоляции sysfs
uacce поддерживает функцию изоляции устройства. Если водитель
реализует isolate_err_threshold_read и
функции обратного вызова isolate_err_threshold_write, uacce создаст
sysfs сейчас. Пользователи могут читать и настраивать политику изоляции.
через сисфс.
В настоящее время файлы sysfs создаются при условии, что
обратный вызов isolate_err_threshold_read или isolate_err_threshold_write
функции присутствуют. Однако доступ к несуществующей функции обратного вызова может привести к
система выйдет из строя. Поэтому перехватите создание sysfs, если
ни чтения, ни записи не существует; создать sysfs, если любой из них поддерживается,
но перехватывать неподдерживаемые операции на месте вызова.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: uacce: fix isolate sysfs check condition uacce supports the device isolation feature. If the driver implements the isolate_err_threshold_read and isolate_err_threshold_write callback functions, uacce will create sysfs files now. Users can read and configure the isolation policy through sysfs. Currently, sysfs files are created as long as either isolate_err_threshold_read or isolate_err_threshold_write callback functions are present. However, accessing a non-existent callback function may cause the system to crash. Therefore, intercept the creation of sysfs if neither read nor write exists; create sysfs if either is supported, but intercept unsupported operations at the call site.