一、缺陷信息
在review并测试近期的CVE安全修复时,发现了一个可能存在的问题,在CVE-2023-51780中,修复了一个ATM(Asynchronous Transfer Mode)中可能存在的竞争场景下的use-after-free问题,竞争关系如下:
do_vcc_ioctl() -> skb_peek()
vcc_recvmsg() -> skb_recv_datagram() -> skb_free_datagram()
修复是在do_vcc_ioctl中使用sk周围加了spin_lock,同时修复的包括CVE-2023-51779、CVE-2023-51780、CVE-2023-51781、CVE-2023-51782,这四个CVE问题相似,修复情况基本相同。
本修复中仅在do_vcc_ioctl中增加了spin_lock,vcc_recvmsg中未进行处理,其他三个patch均在recvmsg中对socket进行了lock_sock保护,vcc_recvmsg中也应增加类似的保护。
openEuler的修复commit为:c6778e51bd76373f1afdb6bc8108a37fa73db34b
缺陷归属组件:
net/atm
参考commit:
CVE-2023-51779: 146c0fe
CVE-2023-51780: c6778e5
CVE-2023-51781: 106e5eb
CVE-2023-51782: 7248111
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
经过确认,这个地方的修复已经可以避免UAF场景,取消处理。
登录 后才可以发表评论