漏洞标题
修复了jfs中的UAF漏洞(jfs_evict_inode)
漏洞描述信息
在Linux内核中,已经修复了以下漏洞:
jfs:修复jfs_evict_inode中的未授权访问(UAF)
当调用diMount(ipimap)失败时,已释放的对象ipimap可能会在diFreeSpecial()中被访问。当rcu_core()调用jfs_free_node()时,异步释放ipimap就会发生。
因此,当diMount(ipimap)失败时,sbi->ipimap不应该初始化为ipimap。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
初始化不恰当
漏洞标题
jfs: fix uaf in jfs_evict_inode
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
jfs: fix uaf in jfs_evict_inode
When the execution of diMount(ipimap) fails, the object ipimap that has been
released may be accessed in diFreeSpecial(). Asynchronous ipimap release occurs
when rcu_core() calls jfs_free_node().
Therefore, when diMount(ipimap) fails, sbi->ipimap should not be initialized as
ipimap.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
CVSS信息
N/A
漏洞类别
其他