В ядре Linux устранена следующая уязвимость:
Squashfs: проверьте, что смещение блока метаданных находится в пределах допустимого диапазона. Syzkaller сообщает об «общей ошибке защиты в sqashfs_copy_data»
В конечном итоге это вызвано повреждением таблицы поиска индекса, которая
создает отрицательное смещение блока метаданных. Впоследствии это передается в sqashfs_copy_data (через
sqashfs_read_metadata), где отрицательное смещение приводит к выходу за пределы
доступ.
Исправление состоит в том, чтобы проверить, что смещение находится в пределах диапазона в
sqashfs_read_metadata. Это задержит этот и другие случаи.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: Squashfs: check metadata block offset is within range Syzkaller reports a "general protection fault in squashfs_copy_data" This is ultimately caused by a corrupted index look-up table, which produces a negative metadata block offset. This is subsequently passed to squashfs_copy_data (via squashfs_read_metadata) where the negative offset causes an out of bounds access. The fix is to check that the offset is within range in squashfs_read_metadata. This will trap this and other cases.