漏洞标题
mac80211: 仅跟踪QoS数据帧以进行接纳控制
漏洞描述信息
在Linux内核中,已解决以下漏洞:
mac80211:仅跟踪QoS数据帧以进行接入控制
对于接入控制,很明显,这仅适用于QoS数据帧,否则我们甚至无法访问头部中的QoS字段。
Syzbot报告(见下文)在这里由于非QoS nullfunc数据包的状态而导致未初始化的值,该数据包甚至不足以包含QoS头部。
修复此问题,使其仅对QoS数据包执行任何操作。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
对未经初始化资源的使用
漏洞标题
mac80211: track only QoS data frames for admission control
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
mac80211: track only QoS data frames for admission control
For admission control, obviously all of that only works for
QoS data frames, otherwise we cannot even access the QoS
field in the header.
Syzbot reported (see below) an uninitialized value here due
to a status of a non-QoS nullfunc packet, which isn't even
long enough to contain the QoS header.
Fix this to only do anything for QoS data packets.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在准入控制过程中,错误地跟踪了非QoS类型的数据帧。
CVSS信息
N/A
漏洞类别
其他