В ядре Linux устранена следующая уязвимость:
rxrpc: обрабатывать ОТВЕТ только во время вызова службы
Обрабатывайте пакеты RESPONSE только при наличии служебного соединения.
RXRPC_CONN_SERVICE_CHALLENGING. Проверьте это состояние в разделе state_lock перед
запуск проверки ответа и инициализации безопасности, затем используйте локальный
флаг Secure, чтобы решить, стоит ли ставить в очередь работу по защищенному соединению после
государственный переход. Это предотвращает появление дубликатов или поздних пакетов RESPONSE.
повторный запуск пути установки и удаление разблокированного состояния после перехода
тест.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: rxrpc: only handle RESPONSE during service challenge Only process RESPONSE packets while the service connection is still in RXRPC_CONN_SERVICE_CHALLENGING. Check that state under state_lock before running response verification and security initialization, then use a local secured flag to decide whether to queue the secured-connection work after the state transition. This keeps duplicate or late RESPONSE packets from re-running the setup path and removes the unlocked post-transition state test.
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
|
2.6.22
|
6.18.23
|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
|
2.6.22
|
6.19.13
|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
|
2.6.22
|
7.0
|