漏洞标题
net: 修复与断开连接相关联的 NULL 指针引用回归问题。
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
"net: hso: fix NULL-deref on disconnect regression"
提交8a12f8836145的内容为:“net: hso: fix null-ptr-deref during tty device unregistration”修复了syzbot报告的关于快速次要分配的竞态问题,但引入了一个无条件的NULL指针解引用,每次断开连接时都会发生这种情况。
具体来说,在串行设备表中,必须在hso_serial_tty_unregister()释放次要后,不再访问它。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
net: hso: fix NULL-deref on disconnect regression
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net: hso: fix NULL-deref on disconnect regression
Commit 8a12f8836145 ("net: hso: fix null-ptr-deref during tty device
unregistration") fixed the racy minor allocation reported by syzbot, but
introduced an unconditional NULL-pointer dereference on every disconnect
instead.
Specifically, the serial device table must no longer be accessed after
the minor has been released by hso_serial_tty_unregister().
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于存在空指针取消引用问题。
CVSS信息
N/A
漏洞类别
其他