В ядре Linux устранена следующая уязвимость:
perf: исправлена гонка __perf_event_overflow() и perf_remove_from_context(). Убедитесь, что __perf_event_overflow() работает с отключенными IRQ для всех
возможные цепочки вызовов. В частности, события программного обеспечения могут в конечном итоге запуститься
это только с отключенным вытеснением.
Это открывает гонку против perf_event_exit_event() и друзей, которые пойдут
и освободить различные вещи, которые ожидаются в пути переполнения, например
Программа БПФ.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: perf: Fix __perf_event_overflow() vs perf_remove_from_context() race Make sure that __perf_event_overflow() runs with IRQs disabled for all possible callchains. Specifically the software events can end up running it with only preemption disabled. This opens up a race vs perf_event_exit_event() and friends that will go and free various things the overflow path expects to be present, like the BPF program.
Характеристики атаки
Последствия
Строка CVSS v3.1
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
|
2.6.31
|
6.12.77
|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
|
2.6.31
|
6.18.17
|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
|
2.6.31
|
6.19.7
|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
|
2.6.31
|
7.0-rc2
|