CVE-2024-27013— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-27013 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
tun: limit printing rate when illegal packet received by tun dev
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tun: limit printing rate when illegal packet received by tun dev vhost_worker will call tun call backs to receive packets. If too many illegal packets arrives, tun_do_read will keep dumping packet contents. When console is enabled, it will costs much more cpu time to dump packet and soft lockup will be detected. net_ratelimit mechanism can be used to limit the dumping rate. PID: 33036 TASK: ffff949da6f20000 CPU: 23 COMMAND: "vhost-32980" #0 [fffffe00003fce50] crash_nmi_callback at ffffffff89249253 #1 [fffffe00003fce58] nmi_handle at ffffffff89225fa3 #2 [fffffe00003fceb0] default_do_nmi at ffffffff8922642e #3 [fffffe00003fced0] do_nmi at ffffffff8922660d #4 [fffffe00003fcef0] end_repeat_nmi at ffffffff89c01663 [exception RIP: io_serial_in+20] RIP: ffffffff89792594 RSP: ffffa655314979e8 RFLAGS: 00000002 RAX: ffffffff89792500 RBX: ffffffff8af428a0 RCX: 0000000000000000 RDX: 00000000000003fd RSI: 0000000000000005 RDI: ffffffff8af428a0 RBP: 0000000000002710 R8: 0000000000000004 R9: 000000000000000f R10: 0000000000000000 R11: ffffffff8acbf64f R12: 0000000000000020 R13: ffffffff8acbf698 R14: 0000000000000058 R15: 0000000000000000 ORIG_RAX: ffffffffffffffff CS: 0010 SS: 0018 #5 [ffffa655314979e8] io_serial_in at ffffffff89792594 #6 [ffffa655314979e8] wait_for_xmitr at ffffffff89793470 #7 [ffffa65531497a08] serial8250_console_putchar at ffffffff897934f6 #8 [ffffa65531497a20] uart_console_write at ffffffff8978b605 #9 [ffffa65531497a48] serial8250_console_write at ffffffff89796558 #10 [ffffa65531497ac8] console_unlock at ffffffff89316124 #11 [ffffa65531497b10] vprintk_emit at ffffffff89317c07 #12 [ffffa65531497b68] printk at ffffffff89318306 #13 [ffffa65531497bc8] print_hex_dump at ffffffff89650765 #14 [ffffa65531497ca8] tun_do_read at ffffffffc0b06c27 [tun] #15 [ffffa65531497d38] tun_recvmsg at ffffffffc0b06e34 [tun] #16 [ffffa65531497d68] handle_rx at ffffffffc0c5d682 [vhost_net] #17 [ffffa65531497ed0] vhost_worker at ffffffffc0c644dc [vhost] #18 [ffffa65531497f10] kthread at ffffffff892d2e72 #19 [ffffa65531497f50] ret_from_fork at ffffffff89c0022f
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于太多非法数据包到达时,tundo_read将继续转储数据包内容,导致消耗过多cpu资源。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-27013 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-27013 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-05-01 · 共 159 条
| CVE-2024-27038 | Linux kernel 安全漏洞 | |
| CVE-2024-27029 | Linux kernel 安全漏洞 | |
| CVE-2024-27030 | Linux kernel 安全漏洞 | |
| CVE-2024-27031 | Linux kernel 安全漏洞 | |
| CVE-2024-27032 | Linux kernel 安全漏洞 | |
| CVE-2024-27033 | Linux kernel 安全漏洞 | |
| CVE-2024-27034 | Linux kernel 安全漏洞 | |
| CVE-2024-27035 | Linux kernel 安全漏洞 | |
| CVE-2024-27036 | Linux kernel 安全漏洞 | |
| CVE-2024-27037 | Linux kernel 安全漏洞 | |
| CVE-2024-27044 | Linux kernel 安全漏洞 | |
| CVE-2024-27048 | Linux kernel 安全漏洞 | |
| CVE-2024-27047 | Linux kernel 安全漏洞 | |
| CVE-2024-27046 | Linux kernel 安全漏洞 | |
| CVE-2024-27045 | Linux kernel 安全漏洞 | |
| CVE-2024-27041 | Linux kernel 安全漏洞 | |
| CVE-2024-27039 | Linux kernel 安全漏洞 | |
| CVE-2024-27040 | Linux kernel 安全漏洞 | |
| CVE-2024-27028 | Linux kernel 安全漏洞 | |
| CVE-2024-27043 | Linux kernel 安全漏洞 |
显示前 20 条,共 159 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-27013
暂无评论