漏洞标题
ethtool:strset:修复消息长度计算
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
ethtool: strset: 修复消息长度计算
对于ETHTOOL_A_STRSET_STRINGSETS的外层嵌套未被计算在内。
这可能导致ETHTOOL_MSG_STRSET_GET产生类似于以下的警告:
计算得出的消息负载长度(684)不足
警告:CPU:0 PID:30967 在net/ethtool/netlink.c:369 ethnl_default_doit+0x87a/0xa20
以及一个爆炸。
通常,对于这样的警告,要触发警告需要满足以下三个条件:
- 必须没有skb大小向上取整(例如,reply_size为684);
- 字符串集必须是设备特定的(以便头部得以填充);
- 设备名称至少需要12个字符长。
总的来说,对于当前的用户空间,看起来仅在读取私有标志时才可能发生这种情况,或者是与syzbot :)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
输入验证不恰当
漏洞标题
ethtool: strset: fix message length calculation
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ethtool: strset: fix message length calculation
Outer nest for ETHTOOL_A_STRSET_STRINGSETS is not accounted for.
This may result in ETHTOOL_MSG_STRSET_GET producing a warning like:
calculated message payload length (684) not sufficient
WARNING: CPU: 0 PID: 30967 at net/ethtool/netlink.c:369 ethnl_default_doit+0x87a/0xa20
and a splat.
As usually with such warnings three conditions must be met for the warning
to trigger:
- there must be no skb size rounding up (e.g. reply_size of 684);
- string set must be per-device (so that the header gets populated);
- the device name must be at least 12 characters long.
all in all with current user space it looks like reading priv flags
is the only place this could potentially happen. Or with syzbot :)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于计算出的消息有效载荷长度 (684) 不够。
CVSS信息
N/A
漏洞类别
其他