Schwachstelle: CVE-2019-10125


Ein Problem wurde in aio_poll () in fs / aio.c im Linux-Kernel durch 5.0.4 entdeckt. Eine Datei kann durch aio_poll_wake freigegeben werden (), wenn ein erwartetes Ereignis ausgelöst wird sofort (beispielsweise durch das Schließen eines Paares von Rohren) nach der Rückkehr der vfs_poll (), und dies wird eine verwendungs ​​nach frei führen.
http://www.securityfocus.com/bid/107655
https://security.netapp.com/advisory/ntap-20190411-0003/
https://support.f5.com/csp/article/K29215970
https://patchwork.kernel.org/patch/10828359/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10125

Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen