В ядре Linux устранена следующая уязвимость:
net/sched: act_gate: параметры моментального снимка с RCU при замене
Действие Gate может быть заменено, пока путь обратного вызова hrtimer или путь дампа
ходьба по списку расписания.
Преобразуйте параметры в снимок, защищенный RCU, и замените обновления в разделе
tcf_lock, освобождая предыдущий снимок с помощью call_rcu(). Когда REPLACE опускается
список записей, сохраните существующее расписание, чтобы эффективное состояние
без изменений.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: net/sched: act_gate: snapshot parameters with RCU on replace The gate action can be replaced while the hrtimer callback or dump path is walking the schedule list. Convert the parameters to an RCU-protected snapshot and swap updates under tcf_lock, freeing the previous snapshot via call_rcu(). When REPLACE omits the entry list, preserve the existing schedule so the effective state is unchanged.
Характеристики атаки
Последствия
Строка CVSS v3.1