В ядре Linux устранена следующая уязвимость:
HID: bpf: предотвратить переполнение буфера в hid_hw_request
сейчас возвращаемое значение всегда считается действительным. Однако,
при игре с HID-BPF возвращаемое значение может быть сколь угодно большим,
потому что это возвращаемое значение send_hid_bpf_raw_requests(), которое
вызывает struct_ops, и у нас нет гарантий, что значение сделает
смысл.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: HID: bpf: prevent buffer overflow in hid_hw_request right now the returned value is considered to be always valid. However, when playing with HID-BPF, the return value can be arbitrary big, because it's the return value of dispatch_hid_bpf_raw_requests(), which calls the struct_ops and we have no guarantees that the value makes sense.