sctp:正确验证 sctp_sf_ootb() 中的块大小(CVE-2024-50299) CVE编号 CVE-2024-50299 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:在sctp_sf_ootb()函数中,需要对chunk大小进行正确的验证。类似于提交50619dbf8db7(“在遍历chunks时进行大小验证”)中的大小验证修复,sctp_sf_ootb()函数也需要进行类似的修复,以解决由syzbot报告的崩溃问题。漏洞具体表现…
net: enetc:在 PF 探测期间分配 vf_state (CVE-2024-50298) CVE编号 CVE-2024-50298 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: net: enetc: allocate vf_state during PF probes In the previous implementation, vf_st…
net:xilinx:axienet:在 dmaengine 启动之前在 dql 中排队 Tx 数据包(CVE-2024-50297) CVE编号 CVE-2024-50297 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于xilinx的axienet模块的漏洞:当在dmaengine启动之前将Tx数据包入队到dql时,如果在dma引擎启动后再将数据包入队到dql,会导致竞态条件。Tx传输在dma引擎启动后开始,可能在完成前执行dql的出队操作,这…
net:hns3:修复卸载驱动程序时内核崩溃的问题(CVE-2024-50296) CVE编号 CVE-2024-50296 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: net: hns3: fix kernel crash when uninstalling driver When the driver is uninstalled and the…
net:arc:修复 dma_map_single/dma_unmap_single 设备(CVE-2024-50295) CVE编号 CVE-2024-50295 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:关于网络中的ARC设备,修复了与dma_map_single和dma_unmap_single相关的设备问题。在设备结构中,使用ndev->dev和pdev->dev表示的设备并不相同,应该使用具有dma_mask的ndev-…
rxrpc:修复缺少锁定导致挂起调用的问题(CVE-2024-50294) CVE编号 CVE-2024-50294 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:rxrpc漏洞:修复缺失的锁定导致挂起调用如果在调用被排队等待连接,而I/O线程正在处理该调用期间,调用被中断(例如因为kafs看到信号),则中断会优先于连接,并且rxrpc_disconnect_client_call()会从local->new_client_calls中移除…
net/smc:不要在 __smc_create() 中留下悬空的 sk 指针(CVE-2024-50293) CVE编号 CVE-2024-50293 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,发现了一个关于net/smc的问题,具体描述如下:在函数`__smc_create()`中,存在一个潜在的悬空指针(dangling pointer)问题。由于未正确管理`sk`指针,可能导致内存泄漏或其他安全问题。这个问题是由syzbot在提交(commit)4bbd…
ASoC:stm32:spdifrx:修复 stm32_spdifrx_remove 中的 dma 通道释放(CVE-2024-50292) CVE编号 CVE-2024-50292 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于ASoC(音频子系统核心)的漏洞。具体是关于stm32的spdifrx组件在释放dma通道时出现的问题。问题描述如下:在请求ctrl_chan DMA通道出错的情况下,ctrl_chan不会为null。因此,在释放dma通…
媒体:dvb-core:添加缺失的缓冲区索引检查(CVE-2024-50291) CVE编号 CVE-2024-50291 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: media: dvb-core: add missing buffer index check dvb_vb2_expbuf() didn't check if the given b…
媒体:cx24116:防止 SNR 微积分溢出(CVE-2024-50290) CVE编号 CVE-2024-50290 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于媒体处理的漏洞,具体描述如下:关于cx24116的问题:为了防止信噪比(SNR)计算时的溢出问题。据Coverity报告,当读取SNR寄存器失败时,会返回一个负数,这会在读取SNR寄存器时导致下溢。为了防止这种情况的发生,已经进行了相应的修复。 解决建议 建议您更新当前系统或软件至最…
媒体:av7110:修复 Spectre 漏洞 (CVE-2024-50289) CVE编号 CVE-2024-50289 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: media: av7110: fix a spectre vulnerability As warned by smatch: drivers/staging/media/av7110…
媒体:生动:修复使用 > 32 个缓冲区时缓冲区覆盖的问题(CVE-2024-50288) CVE编号 CVE-2024-50288 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:媒体:vivid:修复使用超过32个缓冲区时的缓冲区覆盖问题。视频捕获队列可请求的最大缓冲区数量已增加到64个。但是视频捕获使用一个名为must_blank的数组,其大小仍然为32(VIDEO_MAX_FRAME)。这导致在使用缓冲区索引大于或等于32时发生越界写…
媒体:v4l2-tpg:防止除以零的风险(CVE-2024-50287) CVE编号 CVE-2024-50287 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于媒体子系统的漏洞,具体描述如下:针对v4l2-tpg模块,防止了除零的风险。Coverity报告指出,在tpg_precalculate_line()函数中,当scaled_width等于零时,逻辑仍然盲目地重新缩放缓冲区。这种情况会导致除零错误。因此,添加了一个WARN_ON_ONCE(…
ksmbd:修复 ksmbd_smb2_session_create 中的 slab-use-after-free 问题(CVE-2024-50286) CVE编号 CVE-2024-50286 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix slab-use-after-free in ksmbd_smb2_session_cre…
ksmbd:检查未完成的同时 SMB 操作(CVE-2024-50285) CVE编号 CVE-2024-50285 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: ksmbd: check outstanding simultaneous SMB operations If Client send simultaneous SMB operations…
ksmbd:修复缺失的 xa_store 错误检查(CVE-2024-50284) CVE编号 CVE-2024-50284 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,解决了以下漏洞:ksmbd修复了缺失的xa_store错误检查。xa_store()函数可能会失败,如果无法将条目存储在XArray中,它会返回xa_err(-EINVAL)错误;如果内存分配失败,它会返回xa_err(-ENOMEM)错误。因此,需要为xa_store()检查错误以进行修复。 解…
ksmbd:修复 smb3_preauth_hash_rsp 中的 slab-use-after-free(CVE-2024-50283) CVE编号 CVE-2024-50283 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:ksmbd中的smb3_preauth_hash_rsp存在slab-use-after-free漏洞。应在smb3_preauth_hash_rsp()中调用ksmbd_user_session_put函数。这样可以避免…
drm/amdgpu:在 amdgpu_debugfs_gprwave_read() 中添加缺失的大小检查(CVE-2024-50282) CVE编号 CVE-2024-50282 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:在drm/amdgpu中,修复了函数`amdgpu_debugfs_gprwave_read()`中的缺失大小检查问题。当大小大于4K时,避免了可能的缓冲区溢出问题。(从提交f5d873f5825b40d886d03bd2…
密钥:trusted:dcp:修复 AEAD 加密操作中的 NULL 取消引用(CVE-2024-50281) CVE编号 CVE-2024-50281 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:关键词:信任:DCP(可能是某种加密协议或模块):修复AEAD加密操作中的空指针引用问题。在密封或解封密钥块时,我们当前并没有等待AEAD加密算法操作完成就提交了请求并直接返回。如果系统上有一些负载,我们可能会在加密算法操作完成之前退出…
dm cache:修复在 cache_ctr 错误时刷新未初始化的 delayed_work 的问题(CVE-2024-50280) CVE编号 CVE-2024-50280 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞:dm缓存:修复因cache_ctr错误而冲刷未初始化的delayed_work的问题当缓存创建失败时,flush_work()可能会出现意外的WARN_ON警告,这是由于在cache_create()的错误路径中销毁了未初始化的…
dm 缓存:修复调整大小时对脏位集的越界访问(CVE-2024-50279) CVE编号 CVE-2024-50279 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于dm cache的漏洞:在调整大小时修复对dirty bitset的越界访问问题。当缩小快速设备时,dm-cache会检查要删除的缓存块的脏位。然而,bitset迭代中的索引错误会导致越界访问。复现步骤:1. 创建一个包含1024个缓存块(脏位集大小为128字节)的缓存设备。通过dms…
dm cache:修复第一次恢复时可能出现的越界访问(CVE-2024-50278) CVE编号 CVE-2024-50278 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: dm cache: fix potential out-of-bounds access on the first resume Out-of-bounds access occu…
dm:修复 blk_alloc_disk 失败时导致的崩溃(CVE-2024-50277) CVE编号 CVE-2024-50277 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:当`blk_alloc_disk`分配失败时,修复了一个崩溃问题。当`blk_alloc_disk`分配失败时,变量`md->disk`会被设置为一个错误值。在`cleanup_mapped_device`函数中,它会检查`md->disk`是…
net: vertexcom: mse102x:修复 TX skb 可能出现的双重释放问题(CVE-2024-50276) CVE编号 CVE-2024-50276 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,针对以下漏洞进行了修复:问题描述:在 vertexcom 的 mse102x 模块中,存在一个可能的双重释放 TX skb 的问题。TX skb 的作用域不仅限于 mse102x_tx_frame_spi() 函数,因此当需要扩展 TX skb 空间时,应该…
arm64/sve:处理 SVE 陷阱时丢弃陈旧的 CPU 状态(CVE-2024-50275) CVE编号 CVE-2024-50275 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于arm64/sve的漏洞:在处理SVE陷阱时丢弃过时的CPU状态。处理SVE陷阱的逻辑在操纵保存的FPSIMD/SVE状态时存在错误。与抢占(preemption)的竞争条件可能导致任务具有TIF_SVE设置和TIF_FOREIGN_FPSTATE清除,尽管活动的C…