Обновить

За полгода в ядре Linux выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы

Время на прочтение1 мин
Охват и читатели6.1K
Всего голосов 5: ↑5 и ↓0+7
Комментарии4

Комментарии 4

А что это за ошибки? Например, "handle ctx allocation failure". Сбой выделения памяти под дескриптор CTX?

Мой английский говорит, что это “добавили обработку ошибок аллокации CTX.” Где именно это происходит и какие там могут быть последствия у необработанных ошибок — интересный вопрос.

CVE это уязвимости которыми в той или иной мере может воспользоваться атакующий систему хакер. Например для атаки типа "отказ в обслуживании", выводя часть системы из строя.

Скорее всего, до исправления, ctx освобождался даже в случае ошибки при выделении памяти под него, что "потенциально" могло привести к use-after-free и kernel panic

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости