CVE-2024-39463— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-39463 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
9p: add missing locking around taking dentry fid list
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: 9p: add missing locking around taking dentry fid list Fix a use-after-free on dentry's d_fsdata fid list when a thread looks up a fid through dentry while another thread unlinks it: UAF thread: refcount_t: addition on 0; use-after-free. p9_fid_get linux/./include/net/9p/client.h:262 v9fs_fid_find+0x236/0x280 linux/fs/9p/fid.c:129 v9fs_fid_lookup_with_uid linux/fs/9p/fid.c:181 v9fs_fid_lookup+0xbf/0xc20 linux/fs/9p/fid.c:314 v9fs_vfs_getattr_dotl+0xf9/0x360 linux/fs/9p/vfs_inode_dotl.c:400 vfs_statx+0xdd/0x4d0 linux/fs/stat.c:248 Freed by: p9_fid_destroy (inlined) p9_client_clunk+0xb0/0xe0 linux/net/9p/client.c:1456 p9_fid_put linux/./include/net/9p/client.h:278 v9fs_dentry_release+0xb5/0x140 linux/fs/9p/vfs_dentry.c:55 v9fs_remove+0x38f/0x620 linux/fs/9p/vfs_inode.c:518 vfs_unlink+0x29a/0x810 linux/fs/namei.c:4335 The problem is that d_fsdata was not accessed under d_lock, because d_release() normally is only called once the dentry is otherwise no longer accessible but since we also call it explicitly in v9fs_remove that lock is required: move the hlist out of the dentry under lock then unref its fids once they are no longer accessible.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-39463 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-39463 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-06-25 · 共 24 条
| CVE-2024-39301 | Linux kernel 安全漏洞 | |
| CVE-2024-39471 | Linux kernel 安全漏洞 | |
| CVE-2024-39469 | Linux kernel 安全漏洞 | |
| CVE-2024-39470 | Linux kernel 安全漏洞 | |
| CVE-2024-39468 | Linux kernel 安全漏洞 | |
| CVE-2024-39467 | Linux kernel 安全漏洞 | |
| CVE-2024-39466 | Linux kernel 安全漏洞 | |
| CVE-2024-39464 | Linux kernel 安全漏洞 | |
| CVE-2024-39465 | Linux kernel 安全漏洞 | |
| CVE-2024-39462 | Linux kernel 安全漏洞 | |
| CVE-2024-39461 | Linux kernel安全漏洞 | |
| CVE-2024-39371 | Linux kernel安全漏洞 | |
| CVE-2021-4440 | Linux kernel安全漏洞 | |
| CVE-2024-39298 | Linux kernel安全漏洞 | |
| CVE-2024-39296 | Linux kernel安全漏洞 | |
| CVE-2024-39293 | Linux kernel 安全漏洞 | |
| CVE-2024-39276 | Linux kernel 安全漏洞 | |
| CVE-2024-38661 | Linux kernel 安全漏洞 | |
| CVE-2024-38385 | Linux kernel 安全漏洞 | |
| CVE-2024-38306 | Linux kernel安全漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-39463
暂无评论