- admin
- Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
- 0 نظر
- 414 بازدید
شناسایی مجموعه آسیبپذیریها در Linux شامل Linux kernel امکان ایجاد فشار داخلیlz4، use after free در gaudi_memset_device_memory، ایجاد خطای تقسیم بر صفر ایجاد شده توسط کاربر user_entry_size و استفاده از آن بهعنوان مخرج برای محاسبه تعداد ورودیها، عدم ارجاع اشارهگر NULL و عدم بررسی اشارهگر qedf_update_link_speed()، عدم پاک شدن فیلدهای QP در صورت ایجاد ناموفق، عدم بازگشت خطای CQE در صورت نامعتبر بودنlkey ، نشت حافظه در vmet_alloc_ctrl()، در nvme_loop_create_ctrl() و در مسیرهای رسیدگی به خطا (error handling paths)، اشکال در rmmod dell_smbios init_dell_smbios_wmi() بهدلیل اینکه فقط dell_smbios_wmi_driver در سیستمهایی که رابط WMI Dell را پشتیبانی میکنند ثبت میکند، ثبت dentries والد قدیمی پس از همگامسازی گزارش در صورت قطع شدن جریان برق (هنگام انتقال inode از یک دایرکتوری به دایرکتوری دیگر،inode و دایرکتوری والد قبلی هر دو ثبت میشوند) و تکیه کردن (relying) به یک مرجع پشته پس از انقضای آن را برای مهاجم فراهم میسازد. لینوکس این آسیبپذیریها را برطرف نموده است.