cifs:修复 cifs_get_root() 中挂载失败时出现的双重自由竞争问题 (CVE-2022-48919)

admin
admin
admin
0
文章
0
评论
2024-08-22 23:59:42 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
cifs:修复 cifs_get_root() 中挂载失败时出现的双重自由竞争问题 (CVE-2022-48919)

CVE编号

CVE-2022-48919

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-22
漏洞描述
在Linux内核中,已经解决了一个关于CIFS(Common Internet File System)的漏洞。这个漏洞出现在`cifs_get_root()`函数中的`cifs_smb3_do_mount()`调用失败时的情况。当挂载失败时,会调用`deactivate_locked_super()`函数,最终会调用`delayed_free()`来释放上下文。在这种情况下,我们不应该再次进入`cifs_smb3_do_mount()`的`out:`部分并再次释放相同的资源。这个漏洞导致了一个KASAN(Kernel Address Sanitizer)错误报告,指出存在一个use-after-free的问题。具体来说,在`rcu_cblist_dequeue`函数中,存在一个读取已释放内存地址的操作。此外,从日志中可以看到,该错误发生在swapper线程中,这是内核的一个特殊线程。为了解决这个漏洞,开发者已经修复了代码逻辑,确保在`cifs_smb3_do_mount()`失败时不会重复释放资源。这是一个重要的安全修复,因为它可以避免潜在的内存损坏和数据泄露风险。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/147a0e71ccf96df9fc8c2ac500829d8e423ef02c
https://git.kernel.org/stable/c/2fe0e281f7ad0a62259649764228227dd6b2561d
https://git.kernel.org/stable/c/3d6cc9898efdfb062efb74dc18cfc700e082f5d5
https://git.kernel.org/stable/c/546d60859ecf13380fcabcbeace53a5971493a2b
https://git.kernel.org/stable/c/563431c1f3c8f2230e4a9c445fa23758742bc4f0
https://git.kernel.org/stable/c/da834d6c1147c7519a9e55b510a03b7055104749
https://git.kernel.org/stable/c/df9db1a2af37f39ad1653c7b9b0d275d72d0bc67
https://git.kernel.org/stable/c/e208668ef7ba23efcbf76a8200cab8deee501c4d
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0