目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-47060— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 中等 EPSS 0.24% · P15

影响版本矩阵 23

厂商产品版本范围状态
LinuxLinux41b2ea7a6a11e2b1a7f2c29e1675a709a6b2b98d< 7d1bc32d6477ff96a32695ea4be8144e4513ab2daffected
f65886606c2d3b562716de030706dfe1bea4ed5e< 2a20592baff59c5351c5200ec667e1a2aa22af85affected
f65886606c2d3b562716de030706dfe1bea4ed5e< 168e82f640ed1891a700bdb43e37da354b2ab63caffected
f65886606c2d3b562716de030706dfe1bea4ed5e< 50cbad42bfea8c052b7ca590bd4126cdc898713caffected
f65886606c2d3b562716de030706dfe1bea4ed5e< 5d3c4c79384af06e3c8e25b7770b6247496b4417affected
f0dfffce3f4ffd5f822568a4a6fb34c010e939d1affected
840e124f89a5127e7eb97ebf377f4b8ca745c070affected
40a023f681befd9b2862a3c16fb306a38b359ae5affected
… +15 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-47060 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
KVM: Stop looking for coalesced MMIO zones if the bus is destroyed
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: KVM: Stop looking for coalesced MMIO zones if the bus is destroyed Abort the walk of coalesced MMIO zones if kvm_io_bus_unregister_dev() fails to allocate memory for the new instance of the bus. If it can't instantiate a new bus, unregister_dev() destroys all devices _except_ the target device. But, it doesn't tell the caller that it obliterated the bus and invoked the destructor for all devices that were on the bus. In the coalesced MMIO case, this can result in a deleted list entry dereference due to attempting to continue iterating on coalesced_zones after future entries (in the walk) have been deleted. Opportunistically add curly braces to the for-loop, which encompasses many lines but sneaks by without braces due to the guts being a single if statement.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于在合并 MMIO 的情况下,会导致已删除的列表条目取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 41b2ea7a6a11e2b1a7f2c29e1675a709a6b2b98d ~ 7d1bc32d6477ff96a32695ea4be8144e4513ab2d -
LinuxLinux 5.9 -

二、漏洞 CVE-2021-47060 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-47060 的情报信息

登录查看更多情报信息。

CVE-2021-47060 其他参考 (5)

同批安全公告 · Linux · 2024-02-29 · 共 53 条

CVE-2021-47016Linux kernel 安全漏洞
CVE-2021-47068Linux kernel 安全漏洞
CVE-2021-47067Linux kernel 安全漏洞
CVE-2021-47062Linux kernel 安全漏洞
CVE-2021-47065Linux kernel 安全漏洞
CVE-2021-47064Linux kernel 安全漏洞
CVE-2021-47063Linux kernel 安全漏洞
CVE-2021-47066Linux kernel 安全漏洞
CVE-2021-47054Linux kernel 安全漏洞
CVE-2021-47020Linux kernel 安全漏洞
CVE-2021-47055Linux kernel 安全漏洞
CVE-2021-46959Linux kernel 安全漏洞
CVE-2024-26620Linux kernel 安全漏洞
CVE-2024-26619Linux kernel 安全漏洞
CVE-2024-26618Linux kernel 安全漏洞
CVE-2024-26617Linux kernel 安全漏洞
CVE-2024-26616Linux kernel安全漏洞
CVE-2024-26615Linux kernel 安全漏洞
CVE-2024-26614Linux kernel安全漏洞
CVE-2024-26612Linux kernel 安全漏洞

显示前 20 条,共 53 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2021-47060

暂无评论


发表评论