In the Linux kernel, the following vulnerability has been resolved:
pstore: ram_core: fix incorrect success return when vmap() fails
In persistent_ram_vmap(), vmap() may return NULL on failure.
If offset is non-zero, adding offset_in_page(start) causes the function
to return a non-NULL pointer even though the mapping failed.
persistent_ram_buffer_map() therefore incorrectly returns success.
Subsequent access to prz->buffer may dereference an invalid address
and cause crashes.
Add proper NULL checking for vmap() failures.
A Linux kernel vulnerability in pstore's ram_core module fails to properly validate vmap() return values, potentially returning success when memory mapping fails. This can lead to invalid memory access and system crashes when the buffer is subsequently accessed.
تحتوي هذه الثغرة على فشل في التحقق من قيم الإرجاع الفارغة (NULL) من دالة vmap() في وحدة pstore ram_core بنواة Linux. عندما يكون الإزاحة غير صفرية، قد تُرجع الدالة مؤشراً غير فارغ حتى عند فشل التعيين، مما يؤدي إلى إرجاع نجاح خاطئ. قد يؤدي الوصول اللاحق إلى prz->buffer إلى إلغاء مرجع عنوان ذاكرة غير صحيح وتعطل النظام.
A Linux kernel vulnerability in pstore's ram_core module fails to properly validate vmap() return values, potentially returning success when memory mapping fails. This can lead to invalid memory access and system crashes when the buffer is subsequently accessed.
Update the Linux kernel to a patched version that includes proper NULL checking for vmap() return values in persistent_ram_vmap(). Verify the fix is applied in kernel versions 5.10 and later. Test system stability after patching.
قم بتحديث نواة Linux إلى إصدار معدل يتضمن التحقق الصحيح من قيم NULL المرجعة من vmap() في دالة persistent_ram_vmap(). تحقق من تطبيق الإصلاح في إصدارات النواة 5.10 وما بعده. اختبر استقرار النظام بعد التصحيح.