مجموعه آسیب‌پذیری‌ها‌ در Linux

admin
Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
0 نظر
249 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها‌ در Linux شامل Linux kernel امکان عدم مقداردهی اولیه پسوند tc skb (پسوند skb ایجاد شده) در تخصیص تابع skb_ext_add()و واگذاری آن به کاربر، خرابی حافظه در حلقه RX، دسترسی به رجیسترها هنگام پاک کردن فیلترها، فراخوانی register_netdev() در هنگام مقداردهی اولیه مشتری، پاک نشدن DMA ops در هنگام تغییر دامنه، اضافه نشدن چک‌های (checks) اشاره‌گر NULL در هنگام آزاد کردنirq، use-after-free، عدم حذف smcd_dev_list از دستگاه پس از ناموفق بودنdevice_add()، نشت refcount، BUG_ON در link_to_fixup_dir،panic در mld_newpack()، نشت منبع در مسیر رسیدگی به خطا (error handling path)، سرریز بافر در otx2_set_rxfh_context()، وجود null-ptr-deref، نشت حافظه در fec_enet_init()، نشت مرجع در of_bcm_voter_get() به‌دلیل اضافه نشدنmissing of_node_put() ، خراب شدن جریان داده، وقفه در تظیم مجدد bus، عدم وجود error handling در sja1105_setup()، crash کردن اگر get_sset_count() با شکست مواجه شود، نشت ترافیک VLAN، use-after-free زیرا این skb frag اضافه شده توسط چندین skb دیده می‌شود اما فقط یک بار skb_get فراخوانی می‌شود، ایجاد خرابی به‌دلیل تکرار دستورات و عدم صبر و خروج تا اتمام صف‌های کاری، null deref دسترسی به تاخیر توسعه،خاموش شدن مؤلفه کاوش نشده، خراب شدن مقدار pg_bytes_written در nfs_do_recoalesce()، شرایط Oopsable در __nfs_pageio_add_request()، محدودیت نادرست در filelayout_decode_layout()، عدم هشدار در مورد تخصیص حافظه بیش از حد بزرگ، نشت حافظه در smsc75xx_bind، سرریز به دلیل اعداد کانال غیرترتیبی (sequential channel numbers)، نشت حافظه در uss720_probe، عدم اضافه شدن irq_fpu_usable() و عدم گزارش و بازگشت به non-AVX2 نسخه Arturo این backtrace، دسترسی OOB در مسیر ترافیک، خرابی در dasd_device_tasklet و نبود تابع missing discipline، نشت sysfs در alloc_iommu()، عدم اجتناب از smp_processor_id() در کد preemptible ، عدم ارجاع اشاره‌گر NULL در pnfs_mark_matching_lsegs_return() و نشت حافظه در nci_allocate_device را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2021-47136	–	نامشخص	https://git.kernel.org/stable/c/86ab133b695ed7ba1f8786b12f4ca43137ad8c18
CVE-2021-47137	–	نامشخص	https://git.kernel.org/stable/c/46dd4abced3cb2c912916f4a5353e0927db0c4a2
CVE-2021-47138	–	نامشخص	https://git.kernel.org/stable/c/02f03883fdb10ad7e66717c70ea163a8d27ae6e7
CVE-2021-47139	–	نامشخص	https://git.kernel.org/stable/c/0921a0620b5077796fddffb22a8e6bc635a4bb50
CVE-2021-47140	–	نامشخص	https://git.kernel.org/stable/c/d6177a6556f853785867e2ec6d5b7f4906f0d809
CVE-2021-47141	–	نامشخص	https://git.kernel.org/stable/c/5218e919c8d06279884aa0baf76778a6817d5b93
CVE-2021-47142	–	نامشخص	https://git.kernel.org/stable/c/0707c3fea8102d211631ba515ef2159707561b0d
CVE-2021-47143	–	نامشخص	https://git.kernel.org/stable/c/40588782f1016c655ae1d302892f61d35af96842
CVE-2021-47144	–	نامشخص	https://git.kernel.org/stable/c/599e5d61ace952b0bb9bd942b198bbd0cfded1d7
CVE-2021-47145	–	نامشخص	https://git.kernel.org/stable/c/0eaf383c6a4a83c09f60fd07a1bea9f1a9181611
CVE-2021-47146	–	نامشخص	https://git.kernel.org/stable/c/020ef930b826d21c5446fdc9db80fd72a791bc21
CVE-2021-47147	–	نامشخص	https://git.kernel.org/stable/c/0e38e702f1152479e6afac34f151dbfd99417f99
CVE-2021-47148	–	نامشخص	https://git.kernel.org/stable/c/389146bc6d2bbb20714d06624b74856320ce40f7
CVE-2021-47149	–	نامشخص	https://git.kernel.org/stable/c/22049c3d40f08facd1867548716a484dad6b3251
CVE-2021-47150	–	نامشخص	https://git.kernel.org/stable/c/15102886bc8f5f29daaadf2d925591d564c17e9f
CVE-2021-47151	–	نامشخص	https://git.kernel.org/stable/c/4e3cea8035b6f1b9055e69cc6ebf9fa4e50763ae
CVE-2021-47152	–	نامشخص	https://git.kernel.org/stable/c/18e7f0580da15cac1e79d73683ada5a9e70980f8
CVE-2021-47153	–	نامشخص	https://git.kernel.org/stable/c/04cc05e3716ae31b17ecdab7bc55c8170def1b8b
CVE-2021-47158	–	نامشخص	https://git.kernel.org/stable/c/987e4ab8b8a4fcbf783069e03e7524cd39ffd563
CVE-2021-47159	–	نامشخص	https://git.kernel.org/stable/c/0f2cb08c57edefb0e7b5045e0e3e9980a3d3aa37
CVE-2021-47160	–	نامشخص	https://git.kernel.org/stable/c/474a2ddaa192777522a7499784f1d60691cd831a
CVE-2021-47161	–	نامشخص	https://git.kernel.org/stable/c/00450ed03a17143e2433b461a656ef9cd17c2f1d
CVE-2021-47162	–	نامشخص	https://git.kernel.org/stable/c/436d650d374329a591c30339a91fa5078052ed1e
CVE-2021-47163	–	نامشخص	https://git.kernel.org/stable/c/04c26faa51d1e2fe71cf13c45791f5174c37f986
CVE-2021-47164	–	نامشخص	https://git.kernel.org/stable/c/2e4b0b95a489259f9d35a3db17023061f8f3d587
CVE-2021-47165	–	نامشخص	https://git.kernel.org/stable/c/4ce2bf20b4a6e307e114847d60b2bf40a6a1fac0
CVE-2021-47166	–	نامشخص	https://git.kernel.org/stable/c/0d0ea309357dea0d85a82815f02157eb7fcda39f
CVE-2021-47167	–	نامشخص	https://git.kernel.org/stable/c/15ac6f14787649e8ebd75c142e2c5d2a243c8490
CVE-2021-47168	–	نامشخص	https://git.kernel.org/stable/c/769b01ea68b6c49dc3cde6adf7e53927dacbd3a8
CVE-2021-47170	–	نامشخص	https://git.kernel.org/stable/c/2ab21d6e1411999b5fb43434f421f00bf50002eb
CVE-2021-47171	–	نامشخص	https://git.kernel.org/stable/c/200dbfcad8011e50c3cec269ed7b980836eeb1fa
CVE-2021-47172	–	نامشخص	https://git.kernel.org/stable/c/26da8040eccc6c6b0e415e9a3baf72fd39eb2fdc
CVE-2021-47173	–	نامشخص	https://git.kernel.org/stable/c/36b5ff1db1a4ef4fdbc2bae364344279f033ad88
CVE-2021-47174	–	نامشخص	https://git.kernel.org/stable/c/727a2b4fc951ee69847d4904d98961856ea9fbe6
CVE-2021-47175	–	نامشخص	https://git.kernel.org/stable/c/7a1bdec12e43e29cc34a4394590337069d8812ce
CVE-2021-47176	–	نامشخص	https://git.kernel.org/stable/c/6a16810068e70959bc1df686424aa35ce05578f1
CVE-2021-47177	–	نامشخص	https://git.kernel.org/stable/c/044bbe8b92ab4e542de7f6c93c88ea65cccd8e29
CVE-2021-47178	–	نامشخص	https://git.kernel.org/stable/c/70ca3c57ff914113f681e657634f7fbfa68e1ad1
CVE-2021-47179	–	نامشخص	https://git.kernel.org/stable/c/39785761feadf261bc5101372b0b0bbaf6a94494
CVE-2021-47180	–	نامشخص	https://git.kernel.org/stable/c/0365701bc44e078682ee1224866a71897495c7ef

برچسب ها: Linux آسیب پذیری امنیت امنیت سایبری امنیت شبکه لینوکس هاویرتک

admin

administrator

09374683780