漏洞标题
" maple_tree: 修复mas_empty_area_rev()中的空指针解引用"
漏洞描述信息
在Linux内核中,已经修复了以下漏洞:
maple_tree:修复mas_empty_area_rev()的空指针解引用问题
当前的代码在maple状态为MA_START时调用mas_start(),然后调用mas_data_end(),但mas_start()可能在返回时使maple状态节点为NULL。这将在检查NULL节点中的信息时导致空指针解引用,这是在mas_data_end()中进行的。
为了避免在没有节点的情况下设置偏移量,应等待直到检查maple状态为空状态或单个条目状态之后。
通过取消映射所有vmas来产生一个空的maple树,然后映射一个vma,这将导致上述情景,用户可以触发事件从而引发内核崩溃。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
maple_tree: fix mas_empty_area_rev() null pointer dereference
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
maple_tree: fix mas_empty_area_rev() null pointer dereference
Currently the code calls mas_start() followed by mas_data_end() if the
maple state is MA_START, but mas_start() may return with the maple state
node == NULL. This will lead to a null pointer dereference when checking
information in the NULL node, which is done in mas_data_end().
Avoid setting the offset if there is no node by waiting until after the
maple state is checked for an empty or single entry state.
A user could trigger the events to cause a kernel oops by unmapping all
vmas to produce an empty maple tree, then mapping a vma that would cause
the scenario described above.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于maple_tree模块中mas_empty_area_rev()函数中的空指针取消引用问题。
CVSS信息
N/A
漏洞类别
其他