CVE-2024-26870— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-26870 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
NFSv4.2: fix nfs4_listxattr kernel BUG at mm/usercopy.c:102
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: NFSv4.2: fix nfs4_listxattr kernel BUG at mm/usercopy.c:102 A call to listxattr() with a buffer size = 0 returns the actual size of the buffer needed for a subsequent call. When size > 0, nfs4_listxattr() does not return an error because either generic_listxattr() or nfs4_listxattr_nfs4_label() consumes exactly all the bytes then size is 0 when calling nfs4_listxattr_nfs4_user() which then triggers the following kernel BUG: [ 99.403778] kernel BUG at mm/usercopy.c:102! [ 99.404063] Internal error: Oops - BUG: 00000000f2000800 [#1] SMP [ 99.408463] CPU: 0 PID: 3310 Comm: python3 Not tainted 6.6.0-61.fc40.aarch64 #1 [ 99.415827] Call trace: [ 99.415985] usercopy_abort+0x70/0xa0 [ 99.416227] __check_heap_object+0x134/0x158 [ 99.416505] check_heap_object+0x150/0x188 [ 99.416696] __check_object_size.part.0+0x78/0x168 [ 99.416886] __check_object_size+0x28/0x40 [ 99.417078] listxattr+0x8c/0x120 [ 99.417252] path_listxattr+0x78/0xe0 [ 99.417476] __arm64_sys_listxattr+0x28/0x40 [ 99.417723] invoke_syscall+0x78/0x100 [ 99.417929] el0_svc_common.constprop.0+0x48/0xf0 [ 99.418186] do_el0_svc+0x24/0x38 [ 99.418376] el0_svc+0x3c/0x110 [ 99.418554] el0t_64_sync_handler+0x120/0x130 [ 99.418788] el0t_64_sync+0x194/0x198 [ 99.418994] Code: aa0003e3 d000a3e0 91310000 97f49bdb (d4210000) Issue is reproduced when generic_listxattr() returns 'system.nfs4_acl', thus calling lisxattr() with size = 16 will trigger the bug. Add check on nfs4_listxattr() to return ERANGE error when it is called with size > 0 and the return value is greater than size.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于当 size > 0 时,generic_listxattr() 或 nfs4_listxattr_nfs4_label() 会消耗所有字节。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-26870 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-26870 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-04-17 · 共 100 条
| CVE-2024-26884 | Linux kernel 安全漏洞 | |
| CVE-2024-26878 | Linux kernel 安全漏洞 | |
| CVE-2024-26874 | Linux kernel 安全漏洞 | |
| CVE-2024-26873 | Linux kernel 安全漏洞 | |
| CVE-2024-26872 | Linux kernel 安全漏洞 | |
| CVE-2024-26871 | Linux kernel 安全漏洞 | |
| CVE-2024-26869 | Linux kernel 安全漏洞 | |
| CVE-2024-26875 | Linux kernel 安全漏洞 | |
| CVE-2024-26882 | Linux kernel 安全漏洞 | |
| CVE-2024-26883 | Linux kernel 安全漏洞 | |
| CVE-2024-26881 | Linux kernel 安全漏洞 | |
| CVE-2024-26885 | Linux kernel 安全漏洞 | |
| CVE-2024-26886 | Linux kernel 安全漏洞 | |
| CVE-2024-26887 | Linux kernel 安全漏洞 | |
| CVE-2024-26888 | Linux kernel 安全漏洞 | |
| CVE-2024-26889 | Linux kernel 安全漏洞 | |
| CVE-2024-26890 | Linux kernel 安全漏洞 | |
| CVE-2024-26891 | Linux kernel 安全漏洞 | |
| CVE-2024-26892 | Linux kernel 安全漏洞 | |
| CVE-2024-26893 | Linux kernel 安全漏洞 |
显示前 20 条,共 100 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-26870
暂无评论