Vulnerabilidades

Se encontró una vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 y se clasificó como problemática. Este problema afecta a algunas funciones desconocidas del archivo /admin/search-booking-request.php. La manipulación del argumento searchdata conduce a cross site scripting. El ataque puede iniciarse de forma remota.

Se ha encontrado una vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo /admin/edit-category.php. La manipulación del argumento editid provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.

Se ha encontrado una vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/search-maid.php. La manipulación del argumento searchdata conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.

Se ha encontrado una vulnerabilidad clasificada como problemática en PHPGurukul Maid Hiring Management System 1.0. Se trata de una función desconocida del archivo /admin/contactus.php del componente Contact Us Page. La manipulación del argumento page title provoca cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfs/fscache: Agregar una barrera de memoria para FSCACHE_VOLUME_CREATING En fscache_create_volume(), falta una barrera de memoria entre la operación de desinfección de bits y la operación de activación. Esto puede provocar una situación en la que, después de una activación, la operación de desinfección de bits aún no se haya detectado, lo que lleva a una espera indefinida. El proceso de activación es el siguiente: [cookie1] [cookie2] [volume_work] fscache_perform_lookup fscache_create_volume fscache_perform_lookup fscache_create_volume fscache_create_volume_work cachefiles_acquire_volume clear_and_wake_up_bit test_and_set_bit test_and_set_bit goto maybe_wait goto no_wait En el proceso anterior, cookie1 y cookie2 tienen el mismo volumen. Cuando cookie1 ingresa al proceso -no_wait-, borrará el bit y activará el proceso en espera. Si falta una barrera, puede provocar que cookie2 permanezca en el proceso -wait- indefinidamente. En el commit 3288666c7256 ("fscache: Use clear_and_wake_up_bit() in fscache_create_volume_work()"), se agregaron barreras a operaciones similares en fscache_create_volume_work(), pero se omitió fscache_create_volume(). Al combinar las operaciones clear y wake en clear_and_wake_up_bit() se solucionó este problema.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nvme-pci: se corrige la liberación de la tabla de descriptores HMB La tabla de descriptores HMB tiene un tamaño que coincide con el número máximo de descriptores que se pueden usar para un dispositivo determinado, pero __nvme_alloc_host_mem podría salir del bucle antes en caso de fallo en la asignación de memoria y terminar usando menos descriptores de lo planeado, lo que lleva a que se pase un tamaño incorrecto a dma_free_coherent. En la práctica, esto no se mostraba porque el número de descriptores tiende a ser bajo y el asignador coherente dma siempre asigna y libera al menos una página.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: fbdev: sh7760fb: Se solucionó una posible pérdida de memoria en sh7760fb_alloc_mem(). Cuando la información como info->screen_base no está lista, llamar a sh7760fb_free_mem() no libera la memoria correctamente. En su lugar, llame a dma_free_coherent().

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: scsi: qedi: Se corrige una posible pérdida de memoria en qedi_alloc_and_init_sb(). El gancho "qedi_ops->common->sb_init = qed_sb_init" no libera la memoria DMA sb_virt cuando falla. Agregue dma_free_coherent() para liberarla. Esta es la misma forma que qedr_alloc_mem_sb() y qede_alloc_mem_sb().

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: scsi: qedf: Se corrige una posible pérdida de memoria en qedf_alloc_and_init_sb() El gancho "qed_ops->common->sb_init = qed_sb_init" no libera la memoria DMA sb_virt cuando falla. Agregue dma_free_coherent() para liberarla. Esta es la misma forma que qedr_alloc_mem_sb() y qede_alloc_mem_sb().

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: dlm: se corrige el recuento de referencias de dlm_recover_members en caso de error. Si dlm_recover_members() falla, no eliminamos las referencias de la lista raíz creada anteriormente que contiene y mantenemos todos los rsbs activos durante la recuperación. Puede que no sea un evento improbable porque ping_members() podría encontrarse con un -EINTR si se activa nuevamente otro progreso de recuperación.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: erofs: corrige blksize < PAGE_SIZE para montajes respaldados por archivos Ajuste sb->s_blocksize{,_bits} directamente para montajes respaldados por archivos cuando el tamaño de bloque fs es menor que PAGE_SIZE. Anteriormente, EROFS usaba sb_set_blocksize(), que causaba un pánico si no se usaban montajes respaldados por bdev.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ipv6: liberar el siguiente salto al eliminar el dispositivo. La CI está experimentando un bloqueo aperiódico en el momento de eliminar el dispositivo en la prueba automática pmtu.sh: unregister_netdevice: esperando a que veth_A-R1 se libere. Recuento de uso = 6 ref_tracker: veth_A-R1@ffff888013df15d8 tiene 1/5 usuarios en dst_init+0x84/0x4a0 dst_alloc+0x97/0x150 ip6_dst_alloc+0x23/0x90 ip6_rt_pcpu_alloc+0x1e6/0x520 ip6_pol_route+0x56f/0x840 fib6_rule_lookup+0x334/0x630 ip6_route_output_flags+0x259/0x480 ip6_dst_lookup_tail.constprop.0+0x5c2/0x940 ip6_dst_lookup_flow+0x88/0x190 udp_tunnel6_dst_lookup+0x2a7/0x4c0 vxlan_xmit_one+0xbde/0x4a50 [vxlan] vxlan_xmit+0x9ad/0xf20 [vxlan] dev_hard_start_xmit+0x10e/0x360 __dev_queue_xmit+0xf95/0x18c0 arp_solicit+0x4a2/0xe00 neigh_probe+0xaa/0xf0 Si bien el primer sospechoso es dst_cache, el seguimiento explícito del dst que debe la última referencia del dispositivo a través de sondas demostró que dicho dst se mantiene en el siguiente salto en el fib6_info de origen. Similar a el commit f5b51fe804ec ("ipv6: route: purge exception on removal"), necesitamos liberar explícitamente la información fib original al desconectar un dispositivo que se va a eliminar de un dst ipv6 activo: mueva la desinfección fib6_info a ip6_dst_ifdown(). Probado ejecutando: ./pmtu.sh cleanup_ipv6_exception en un bucle cerrado durante más de 400 iteraciones sin splat, ejecutando un kernel sin parchear Observé un splat cada ~10 iteraciones.