В ядре Linux устранена следующая уязвимость:
mshv: исправлено использование после освобождения в пути к ошибке mshv_map_user_memory. В пути ошибки mshv_map_user_memory() вызов vfree() непосредственно
регион оставляет уведомителя MMU зарегистрированным. Когда пользовательское пространство позже разворачивается
памяти, уведомитель срабатывает и обращается к освобожденной области, вызывая
use-after-free и потенциальная паника ядра.
Замените vfree() на mshv_partition_put(), чтобы правильно отменить регистрацию.
уведомитель MMU перед освобождением региона.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: mshv: Fix use-after-free in mshv_map_user_memory error path In the error path of mshv_map_user_memory(), calling vfree() directly on the region leaves the MMU notifier registered. When userspace later unmaps the memory, the notifier fires and accesses the freed region, causing a use-after-free and potential kernel panic. Replace vfree() with mshv_partition_put() to properly unregister the MMU notifier before freeing the region.