В ядре Linux устранена следующая уязвимость: uacce: исправить условие проверки изоляции sysfs uacce поддерживает функцию изоляции устройства. Если водитель реализует isolate_err_threshold_read и функции обратного вызова isolate_err_threshold_write, uacce создаст sysfs сейчас. Пользователи могут читать и настраивать политику изоляции. через сисфс. В настоящее время файлы sysfs создаются при условии, что обратный вызов isolate_err_threshold_read или isolate_err_threshold_write функции присутствуют. Однако доступ к несуществующей функции обратного вызова может привести к система выйдет из строя. Поэтому перехватите создание sysfs, если ни чтения, ни записи не существует; создать sysfs, если любой из них поддерживается, но перехватывать неподдерживаемые операции на месте вызова.
Показать оригинальное описание (английский)
In the Linux kernel, the following vulnerability has been resolved: uacce: fix isolate sysfs check condition uacce supports the device isolation feature. If the driver implements the isolate_err_threshold_read and isolate_err_threshold_write callback functions, uacce will create sysfs files now. Users can read and configure the isolation policy through sysfs. Currently, sysfs files are created as long as either isolate_err_threshold_read or isolate_err_threshold_write callback functions are present. However, accessing a non-existent callback function may cause the system to crash. Therefore, intercept the creation of sysfs if neither read nor write exists; create sysfs if either is supported, but intercept unsupported operations at the call site.