目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2024-26581— Linux kernel 安全漏洞

AI Predicted 3.3 Difficulty: Theoretical EPSS 2.22% · P81

Affected Version Matrix 23

ベンダープロダクトVersion Rangeステータス
LinuxLinux8284a79136c384059e85e278da2210b809730287< c60d252949caf9aba537525195edae6bbabc35ebaffected
acaee227cf79c45a5d2d49c3e9a66333a462802c< 10e9cb39313627f2eae4cd70c4b742074e998fd8affected
893cb3c3513cf661a0ff45fe0cfa83fe27131f76< 4cee42fcf54fec46b344681e7cc4f234bb22f85aaffected
50cbb9d195c197af671869c8cadce3bd483735a0< 2bab493a5624444ec6e648ad0d55a362bcb4c003affected
89a4d1a89751a0fbd520e64091873e19cc0979e8< 1296c110c5a0b45a8fcf58e7d18bc5da61a565cbaffected
f718863aca469a109895cb855e6b81fff4827d71< b734f7a47aeb32a5ba298e4ccc16bb0c52b6dbf7affected
f718863aca469a109895cb855e6b81fff4827d71< 6eb14441f10602fa1cf691da9d685718b68b78a9affected
f718863aca469a109895cb855e6b81fff4827d71< 60c0c230c6f046da536d3df8b39a20b9a9fd6af0affected
… +15 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-26581の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
netfilter: nft_set_rbtree: skip end interval element from gc
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: skip end interval element from gc rbtree lazy gc on insert might collect an end interval element that has been just added in this transactions, skip end interval elements that are not yet active.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 netfilter 模块存在问题,可能导致跳过结束间隔元素。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 8284a79136c384059e85e278da2210b809730287 ~ c60d252949caf9aba537525195edae6bbabc35eb -
LinuxLinux 6.5 -

II. CVE-2024-26581の公開POC

#POC説明ソースリンクShenlongリンク
1[CVE-2024-26581] Vulnerability Checker for BGN Internalhttps://github.com/madfxr/CVE-2024-26581-CheckerPOC詳細
2Nonehttps://github.com/laoqin1234/Linux-Root-CVE-2024-26581-PoCPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-26581のインテリジェンス情報

登录查看更多情报信息。

CVE-2024-26581 邮件列表归档 (1)

CVE-2024-26581 其他参考 (6)

Same Patch Batch · Linux · 2024-02-20 · 7 CVEs total

CVE-2023-52433netfilter: nft_set_rbtree: skip sync GC for new elements in this transaction
CVE-2023-52434smb: client: fix potential OOBs in smb2_parse_contexts()
CVE-2023-52435net: prevent mss overflow in skb_segment()
CVE-2023-52436f2fs: explicitly null-terminate the xattr list
CVE-2023-52438binder: fix use-after-free in shinker's callback
CVE-2023-52439uio: Fix use-after-free in uio_open

IV. 関連脆弱性

V. CVE-2024-26581へのコメント

まだコメントはありません


コメントを残す