مجموعه آسیب‌پذیری‌‌‌ها در Linux kernel

admin
Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
0 نظر
466 بازدید

شناسایی مجموعه آسیب‌پذیری‌‌‌ها در Linux kernel شامل امکان ایجاد اشکال در page free رایگان و توقف تغییر اشاره‌گر صفحه، فعال شدن لوله (pipe) بدون اتصال، عدم ارجاع اشاره‌گرNULL و عدم جلوگیری از NPD، بوجود آمدن شرایط مسابقه و use-after-free و به تعویق نیفتادن ax25 kfree پس از unregister_netdev، تولید خارج از محدوده با اندازه desc[eint_n] زمانی که عدد مجازی eint بزرگتر از عدد gpio باشد، double free در tun_free_netdev، عدم بررسی اشاره‌گرNULL در mtk_hdmi_conf، سرریز بافر در READDIR، use-after-free در nft_set_catchall_destroy()، عدم بازگشت بافرهای xsk به pool (استخر) هنگام تمیز کردن (پاکسازی) حلقه، نشت حافظه در qib_user_sdma_queue_pkts()، استفاده sk->sk_rx_dst از حفاظت RCU بدون مستندسازی واضح، دسترسی نامعتبر به حافظه برای رویدادهای دیگر در زمان نبود ptr netdev_notifier_changeupper_info، uninit-value در asix_mdio_read() و از حالت اولیه خارج شدن smsr ، use-after-free هنگام حذف ماژول ipmi_si و ipmi_msghandler، شبیه‌سازیskb ورودی GRO، سرریز (یا زیرریز) اعداد صحیح در محاسبات hysteresis، دسترسی به پشته خارج از محدوده درelantech_change_report_id() ، uninitialized شدن user_pversion برای ساختار فایل فضای کاربر در تابعopen ، ارجاع ندادن ssif_info->client در مسیر خطا و خراب شدن هسته، به جلو بردن تکرارکننده پس از راه‌اندازی مجدد، memleak در صورتی که ثبت دستگاه در هنگام راه‌اندازی اولیه ماژول با شکست مواجه شود، پاک نشدن vmx->fail در emulation_required، قفل در مسیر خطای ieee80211_start_ap، پاک نشدن MF_COUNT_INCREASED قبل از تلاش مجدد در get_any_page()، نشت حافظه در هنگام cat kfence objects و از بین رفتن اهداف نظارت در dbgfs_target_ids_read() بدون داشتن قفل و رخ دادن use_after_free را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2021-47087	–	نامشخص	https://git.kernel.org/stable/c/806142c805cacd098e61bdc0f72c778a2389fe4a
CVE-2021-47086	–	نامشخص	https://git.kernel.org/stable/c/311601f114859d586d5ef8833d60d3aa23282161
CVE-2021-47085	–	نامشخص	https://git.kernel.org/stable/c/371a874ea06f147d6ca30be43dad33683965eba6
CVE-2021-47084	–	نامشخص	https://git.kernel.org/stable/c/450121075a6a6f1d50f97225d3396315309d61a1
CVE-2021-47083	–	نامشخص	https://git.kernel.org/stable/c/441d3873664d170982922c5d2fc01fa89d9439ed
CVE-2021-47082	–	نامشخص	https://git.kernel.org/stable/c/158b515f703e75e7d68289bf4d98c664e1d632df
CVE-2021-47108	–	نامشخص	https://git.kernel.org/stable/c/71d07ebc5000b9c1d140e99e7493b0bafa954776
CVE-2021-47107	–	نامشخص	https://git.kernel.org/stable/c/53b1119a6e5028b125f431a0116ba73510d82a72
CVE-2021-47106	–	نامشخص	https://git.kernel.org/stable/c/9d558e5f0d6fdd0a568f73dceb0b40c4f5012e5a
CVE-2021-47105	–	نامشخص	https://git.kernel.org/stable/c/afe8a3ba85ec2a6b6849367e25c06a2f8e0ddd05
CVE-2021-47104	–	نامشخص	https://git.kernel.org/stable/c/1ced0a3015a95c6a6db45e37250912c4c86697ab
CVE-2021-47103	–	نامشخص	https://git.kernel.org/stable/c/68c34ce11ef23328692aa35fa6aaafdd75913100
CVE-2021-47102	–	نامشخص	https://git.kernel.org/stable/c/5c553a0cd1263e4da5f220d80fa713fc3959c1d0
CVE-2021-47101	–	نامشخص	https://git.kernel.org/stable/c/8035b1a2a37a29d8c717ef84fca8fe7278bc9f03
CVE-2021-47100	–	نامشخص	https://git.kernel.org/stable/c/6b3f7e4b10f343f05b5fb513b07a9168fbf1172e
CVE-2021-47099	–	نامشخص	https://git.kernel.org/stable/c/9695b7de5b4760ed22132aca919570c0190cb0ce
CVE-2021-47098	–	نامشخص	https://git.kernel.org/stable/c/55840b9eae5367b5d5b29619dc2fb7e4596dba46
CVE-2021-47097	–	نامشخص	https://git.kernel.org/stable/c/676c572439e58b7ee6b7ca3f1e5595382921045c
CVE-2021-47096	–	نامشخص	https://git.kernel.org/stable/c/39a8fc4971a00d22536aeb7d446ee4a97810611b
CVE-2021-47095	–	نامشخص	https://git.kernel.org/stable/c/34f35f8f14bc406efc06ee4ff73202c6fd245d15
CVE-2021-47094	–	نامشخص	https://git.kernel.org/stable/c/d884eefd75cc54887bc2e9e724207443525dfb2c
CVE-2021-47093	–	نامشخص	https://git.kernel.org/stable/c/26a8b09437804fabfb1db080d676b96c0de68e7c
CVE-2021-47092	–	نامشخص	https://git.kernel.org/stable/c/e4e4e7cb229821cd215031abc47efdab5486a67c
CVE-2021-47091	–	نامشخص	https://git.kernel.org/stable/c/ac61b9c6c0549aaeb98194cf429d93c41bfe5f79
CVE-2021-47090	–	نامشخص	https://git.kernel.org/stable/c/2a57d83c78f889bf3f54eede908d0643c40d5418
CVE-2021-47089	–	نامشخص	https://git.kernel.org/stable/c/2f06c8293d27f6337f907042c602c9c953988c48
CVE-2021-47088	–	نامشخص	https://git.kernel.org/stable/c/330c6117a82c16a9a365a51cec5c9ab30b13245c

برچسب ها: Linux آسیب پذیری امنیت امنیت سایبری امنیت شبکه لینوکس هاویرتک

admin

administrator

09374683780