关键信息 CVE编号: CVE-2020-14416 漏洞类型: 内存安全相关,涉及保护 tty>disc_data 在 write_wakeup 和 close 操作中使用 RCU 发现时间: 2020-01-28 修复状态: 已解决 (RESOLVED_FIXED) 报告者: Richard Palethorpe 产品: SUSE Security Incidents 组件: Incidents 优先级: P3 - 中等 严重性: 正常 (Normal) 描述 漏洞允许在 parallel_with_close 挂起期间在 tty->disc_data 为 NULL 时释放 netdev,这会阻止 close 访问 disc_data。write_wakeup 在使用 tty->disc_data 时可能看到非 NULL 视图。需要确保对 disc_data 的访问操作是原子性的,可以使用 RCU 实现这一点。 漏洞由 Syzkaller 在 SLCAN 上发现,SLIP Line Discipline 的 LTP 测试复现了该问题,测试用例:这里 影响版本 Linux Kernel 版本:4.4, 3.12, 3.16, 3.18 等多个版本 修复 已经在多个 SUSE 版本中进行了回滚,例如 SLE15-SP2 及其变体 提交信息:[Upstream commit 0ace17d56824165c...]() 安全更新:SLES、SLE、openSUSE 的多个版本已经包含了修复 其他信息 漏洞提及构建请求:[opensuse.org 几个构建请求链接]()