dm 缓存:修复调整大小时对脏位集的越界访问(CVE-2024-50279) CVE编号 CVE-2024-50279 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于dm cache的漏洞:在调整大小时修复对dirty bitset的越界访问问题。当缩小快速设备时,dm-cache会检查要删除的缓存块的脏位。然而,bitset迭代中的索引错误会导致越界访问。复现步骤:1. 创建一个包含1024个缓存块(脏位集大小为128字节)的缓存设备。通过dms…
dm cache:修复第一次恢复时可能出现的越界访问(CVE-2024-50278) CVE编号 CVE-2024-50278 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: dm cache: fix potential out-of-bounds access on the first resume Out-of-bounds access occu…
dm:修复 blk_alloc_disk 失败时导致的崩溃(CVE-2024-50277) CVE编号 CVE-2024-50277 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:当`blk_alloc_disk`分配失败时,修复了一个崩溃问题。当`blk_alloc_disk`分配失败时,变量`md->disk`会被设置为一个错误值。在`cleanup_mapped_device`函数中,它会检查`md->disk`是…
net: vertexcom: mse102x:修复 TX skb 可能出现的双重释放问题(CVE-2024-50276) CVE编号 CVE-2024-50276 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,针对以下漏洞进行了修复:问题描述:在 vertexcom 的 mse102x 模块中,存在一个可能的双重释放 TX skb 的问题。TX skb 的作用域不仅限于 mse102x_tx_frame_spi() 函数,因此当需要扩展 TX skb 空间时,应该…
arm64/sve:处理 SVE 陷阱时丢弃陈旧的 CPU 状态(CVE-2024-50275) CVE编号 CVE-2024-50275 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于arm64/sve的漏洞:在处理SVE陷阱时丢弃过时的CPU状态。处理SVE陷阱的逻辑在操纵保存的FPSIMD/SVE状态时存在错误。与抢占(preemption)的竞争条件可能导致任务具有TIF_SVE设置和TIF_FOREIGN_FPSTATE清除,尽管活动的C…
idpf:避免在 idpf_get_link_ksettings 中进行 vport 访问(CVE-2024-50274) CVE编号 CVE-2024-50274 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: idpf: avoid vport access in idpf_get_link_ksettings When the device con…
btrfs:从列表中删除延迟引用列表后重新初始化该列表(CVE-2024-50273) CVE编号 CVE-2024-50273 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下的漏洞问题:关于btrfs文件系统的问题:在删除延迟引用列表后需要重新初始化该列表。在insert_delayed_ref()函数中,如果需要更新现有引用的操作至BTRFS_DROP_DELAYED_REF,我们会使用list_del()从它的ref头中的ref_add_list…
filemap:修复 filemap_read() 中的边界检查(CVE-2024-50272) CVE编号 CVE-2024-50272 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:文件映射:修复filemap_read()中的边界检查问题如果调用者提供的iocb->ki_pos值接近文件系统上限,并且迭代器的计数使我们超出该限制,则filemap_read()会进入无限循环。此行为是在使用“localio”优化对loopback NF…
信号:恢复 override_rlimit 逻辑(CVE-2024-50271) CVE编号 CVE-2024-50271 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:恢复 override_rlimit 逻辑在提交 d64696905554(“在ucounts上重新实现RLIMIT_SIGPENDING”)之前,对于一类信号,UCOUNT_RLIMIT_SIGPENDING rlimit 并未强制执行。然而现在,即使设置了 override_…
mm/damon/core:避免 damon_feed_loop_next_input() 中的溢出(CVE-2024-50270) CVE编号 CVE-2024-50270 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:在mm/damon/core模块中,damon_feed_loop_next_input()函数存在溢出风险。具体来说,当'score'值较高时,'score_goal_diff_bp'的计算可能会溢出。实际上,由于'goal'…
usb:musb:sunxi:修复访问已发布的 usb phy 的问题(CVE-2024-50269) CVE编号 CVE-2024-50269 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于usb的问题,具体描述如下:关于usb的musb模块在sunxi平台存在一个漏洞:在释放usb phy后仍然尝试访问它。提交的代码(commit)6ed05c68cbca(“usb: musb: sunxi: 在退出时明确释放USB PHY”)导致在释放usb…
usb:typec:修复 ucsi_ccg_update_set_new_cam_cmd() 中的潜在越界问题(CVE-2024-50268) CVE编号 CVE-2024-50268 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:关于usb的typec部分存在一个潜在的越界问题,该问题出现在函数`ucsi_ccg_update_set_new_cam_cmd()`中。用户可以通过debugfs控制"*cmd"变量。"new_cam…
USB:串行:io_edgeport:修复调试 printk 中的释放后使用问题(CVE-2024-50267) CVE编号 CVE-2024-50267 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞:USB:串行:io_edgeport:修复调试printk中的释放后使用问题在调用usb_free_urb(urb)之后的“dev_dbg(&urb->dev->dev, ...”存在“urb”指针释放后使用的问题。为了避免这个…
clk:qcom:videocc-sm8350:使用 HW_CTRL_TRIGGER 作为 vcodec GDSC(CVE-2024-50266) CVE编号 CVE-2024-50266 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: clk: qcom: videocc-sm8350: use HW_CTRL_TRIGGER for vcodec G…
CNVD-ID CNVD-2024-45234 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-31331 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-45233 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-34720 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于com_Android_internal_os_ZygoteCommandBuffer_nativeForkR…
CNVD-ID CNVD-2024-45232 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-34723 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于ParcelableListBinder.java的onDransact中的代码存在逻辑错误,攻击者可利用此漏…
CNVD-ID CNVD-2024-45231 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-31327 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由MessageQueueBase.h的多个函数中的越界写入引起的。攻击者可利用此漏洞升级权限。 漏洞类型 通用型…
CNVD-ID CNVD-2024-45230 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2024-23698 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于rgxfwutils.c的RGXFWChangeOSidPriority中缺少边界检查,攻击者可利用此漏洞升级权限。…
CNVD-ID CNVD-2024-45229 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-31313 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于MessageQueueBase.h的可用ToWriteBytes的越界写入,攻击者可利用此漏洞来升级权限。 …
CNVD-ID CNVD-2024-45226 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40654 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-45227 公开日期 2024-11-19 危害级别 中 (AV:L/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2024-23716 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于设备mem_server.c的DevmemIntPFNotify中的竞争条件引起的。攻击者可利用此漏洞来升级权限。 …
CNVD-ID CNVD-2024-45228 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40650 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-45222 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-31311 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由stats_event.c的越界写入increment_annotation_count引起的。攻击者可利用该漏…
CNVD-ID CNVD-2024-45225 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40652 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…