漏洞标题
没有内容
漏洞描述信息
Linux 内核已修复以下漏洞:
mptcp:修复数据流损坏问题
Maxim 报告了在将 TCP 透明代理强制使用 MPTCP 协议处理入站连接时出现的几个问题。他还提供了一个干净的可复现样例。
问题归结为 `mptcp_frag_can_collapse_to()` 认为只有 MPTCP 才会使用给定的 page_frag。
如果其他协议(例如纯 TCP 协议)分配页面片段,我们可能会重用已分配给 mptcp_data_frag 的内存。
通过确保要扩展的数据片段位于当前页面片段末尾来解决这个问题。
v1 -> v2:
- 添加了缺失的 fixes 标签 (Mat)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
跨界内存写
漏洞标题
mptcp: fix data stream corruption
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
mptcp: fix data stream corruption
Maxim reported several issues when forcing a TCP transparent proxy
to use the MPTCP protocol for the inbound connections. He also
provided a clean reproducer.
The problem boils down to 'mptcp_frag_can_collapse_to()' assuming
that only MPTCP will use the given page_frag.
If others - e.g. the plain TCP protocol - allocate page fragments,
we can end-up re-using already allocated memory for mptcp_data_frag.
Fix the issue ensuring that the to-be-expanded data fragment is
located at the current page frag end.
v1 -> v2:
- added missing fixes tag (Mat)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于数据流损坏。
CVSS信息
N/A
漏洞类别
其他