漏洞标题
irqchip/gic-v3-its: 在错误时防止双重释放
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
irqchip/gic-v3-its:防止错误时的双重释放
在its_vpe_irq_domain_alloc()的错误处理路径中,当its_vpe_init()在成功分配至少一个中断后失败时,会触发双重释放。这是因为its_vpe_irq_domain_free()在释放中断的同时释放了区域位图和vprop_page,随后its_vpe_irq_domain_alloc()再次释放了区域位图和vprop_page。
通过无条件调用its_vpe_irq_domain_free()来修复此问题,该函数可以正确处理所有情况,并从its_vpe_irq_domain_alloc()中移除位图/vprop_page的释放。
[ tglx: 调整变更日志 ]
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
双重释放
漏洞标题
irqchip/gic-v3-its: Prevent double free on error
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
irqchip/gic-v3-its: Prevent double free on error
The error handling path in its_vpe_irq_domain_alloc() causes a double free
when its_vpe_init() fails after successfully allocating at least one
interrupt. This happens because its_vpe_irq_domain_free() frees the
interrupts along with the area bitmap and the vprop_page and
its_vpe_irq_domain_alloc() subsequently frees the area bitmap and the
vprop_page again.
Fix this by unconditionally invoking its_vpe_irq_domain_free() which
handles all cases correctly and by removing the bitmap/vprop_page freeing
from its_vpe_irq_domain_alloc().
[ tglx: Massaged change log ]
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 irqchip/gic-v3-its 模块存在双重释放问题。
CVSS信息
N/A
漏洞类别
其他