- admin
- Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
- 0 نظر
- 506 بازدید
شناسایی مجموعه آسیبپذیریها در Linux شامل Linux kernel امکان ایجاد شرایط مسابقه بینmmput() و do_exit()،نشت skb و خرابی در ooo frags، اشکال در میزبان max_req_size در مسیر RX، سرریز بافر در req->dst و در trans_stat_show، بررسی و قضاوت نادرست در PTR_ERR()، خطای قفل صفحه در mmap-ed hwrng، دسترسی غیرمنتظره اشارهگر در mpi_ec_init، خراب شدن stdev_release() پس از surprise hot remove، عدم بررسی سرریز رشته unlikely، خراب شدن هنگام تنظیم تعداد cpus روی عدد فرد، ایجاد شرایط مسابقه داده (data-race) در ipv6_mc_down / mld_ifc_work، تکرار بر روی bio خالی، سو مدیریت NEXTHDR_FRAGMENT در ip6_tnl_parse_tlv_enc_lim()، حذف فضای نام با نامهای جایگزین متضاد، ایجاد مشکل با پشتیبانی از ETH_P_TR_802_2، ضعف llc_ui_sendmsg() در برابر تغییرات bonding، اشکال در مدیریت vif، عدم مقداردهی اولیه ساختارmsghdr ، بازگشت (recursion) بینهایت بهدلیل بخش بحرانی RCU، ایجاد مشکل بهدلیل عدم داشتن sanity checks در rx zerocopy و عدم pull شدن inner header در __ip6_tnl_rcv() را برای مهاجم فراهم میسازد.