В ядре Linux устранена следующая уязвимость:
Accel/Rocket: исправлено раскручивание пути ошибки в Rocket_probe. Когда Rocket_core_init() завершается сбоем (как это может быть в случае с EPROBE_DEFER),
нам нужно правильно расслабиться, уменьшив счетчик, который мы только что
увеличено, и если это первое ядро, которое нам не удалось проверить, удалите
устройство Rocket DRM с помощью rocket_device_fini(). Это соответствует
логика в rocket_remove().
Неспособность правильно расслабиться приводит к доступ за пределами сети.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: accel/rocket: fix unwinding in error path in rocket_probe When rocket_core_init() fails (as could be the case with EPROBE_DEFER), we need to properly unwind by decrementing the counter we just incremented and if this is the first core we failed to probe, remove the rocket DRM device with rocket_device_fini() as well. This matches the logic in rocket_remove(). Failing to properly unwind results in out-of-bounds accesses.