漏洞标题
vsock/virtio:关闭套接字时释放队列中的分组
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
vsock/virtio:关闭套接字时释放队列中的数据包
(注:英文内容翻译为中文后,部分表述可能发生变化以保持通顺。)
根据syzbot的报告[1],在关闭套接字时存在内存泄漏问题。我们通过提交ac03046ece2b("vsock/virtio: 在释放套接字期间释放数据包")部分解决了这个问题,但忘记在预定工作的循环中确实关闭套接字后,排空RX队列。
为了防止将来的问题,请使用新的virtio_transport_remove_sock()功能,在从af_vsock列表中移除套接字调用vsock_remove_sock()之前,先排空RX队列。
[1] https://syzkaller.appspot.com/bug?extid=24452624fc4c571eedd9
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
漏洞标题
vsock/virtio: free queued packets when closing socket
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
vsock/virtio: free queued packets when closing socket
As reported by syzbot [1], there is a memory leak while closing the
socket. We partially solved this issue with commit ac03046ece2b
("vsock/virtio: free packets during the socket release"), but we
forgot to drain the RX queue when the socket is definitely closed by
the scheduled work.
To avoid future issues, let's use the new virtio_transport_remove_sock()
to drain the RX queue before removing the socket from the af_vsock lists
calling vsock_remove_sock().
[1] https://syzkaller.appspot.com/bug?extid=24452624fc4c571eedd9
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于存在内存泄漏。
CVSS信息
N/A
漏洞类别
其他