漏洞标题
bpf:修复检查尝试破坏溢出指针的操作。
漏洞描述信息
在Linux内核中,已经修复了以下漏洞:
bpf:修复检查尝试篡改溢出指针的错误
当一个寄存器溢出到栈上作为1/2/4字节的寄存器时,我们设置
slot_type[BPF_REG_SIZE - 1](再加上潜在的几个更下面的,
取决于实际溢出大小)。因此,为了检查栈上的某个槽位是否有溢出的寄存器,我们需要查阅slot_type[7],而不是slot_type[0]。
为了避免未来需要记住并双重检查这个问题,只需使用is_spilled_reg()辅助函数即可。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
CWE-1321
漏洞标题
bpf: fix check for attempt to corrupt spilled pointer
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
bpf: fix check for attempt to corrupt spilled pointer
When register is spilled onto a stack as a 1/2/4-byte register, we set
slot_type[BPF_REG_SIZE - 1] (plus potentially few more below it,
depending on actual spill size). So to check if some stack slot has
spilled register we need to consult slot_type[7], not slot_type[0].
To avoid the need to remember and double-check this in the future, just
use is_spilled_reg() helper.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel 存在安全漏洞,该漏洞源于 bpf 模块的指针存在问题。
CVSS信息
N/A
漏洞类别
其他