目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-40953— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 理论可行 EPSS 0.19% · P9

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux217ece6129f2d3b4fdd18d9e79be9e43d8d14a42< 11a772d5376aa6d3e2e69b5b5c585f79b60c0e17affected
217ece6129f2d3b4fdd18d9e79be9e43d8d14a42< 4c141136a28421b78f34969b25a4fa32e06e2180affected
217ece6129f2d3b4fdd18d9e79be9e43d8d14a42< 71fbc3af3dacb26c3aa2f30bb3ab05c44d082c84affected
217ece6129f2d3b4fdd18d9e79be9e43d8d14a42< 82bd728a06e55f5b5f93d10ce67f4fe7e689853aaffected
217ece6129f2d3b4fdd18d9e79be9e43d8d14a42< 92c77807d938145c7c3350c944ef9f39d7f6017caffected
217ece6129f2d3b4fdd18d9e79be9e43d8d14a42< a937ef951bba72f48d2402451419d725d70dba20affected
217ece6129f2d3b4fdd18d9e79be9e43d8d14a42< 95c8dd79f3a14df96b3820b35b8399bd91b2be60affected
217ece6129f2d3b4fdd18d9e79be9e43d8d14a42< 49f683b41f28918df3e51ddc0d928cb2e934ccdbaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-40953 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
KVM: Fix a data race on last_boosted_vcpu in kvm_vcpu_on_spin()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: KVM: Fix a data race on last_boosted_vcpu in kvm_vcpu_on_spin() Use {READ,WRITE}_ONCE() to access kvm->last_boosted_vcpu to ensure the loads and stores are atomic. In the extremely unlikely scenario the compiler tears the stores, it's theoretically possible for KVM to attempt to get a vCPU using an out-of-bounds index, e.g. if the write is split into multiple 8-bit stores, and is paired with a 32-bit load on a VM with 257 vCPUs: CPU0 CPU1 last_boosted_vcpu = 0xff; (last_boosted_vcpu = 0x100) last_boosted_vcpu[15:8] = 0x01; i = (last_boosted_vcpu = 0x1ff) last_boosted_vcpu[7:0] = 0x00; vcpu = kvm->vcpu_array[0x1ff]; As detected by KCSAN: BUG: KCSAN: data-race in kvm_vcpu_on_spin [kvm] / kvm_vcpu_on_spin [kvm] write to 0xffffc90025a92344 of 4 bytes by task 4340 on cpu 16: kvm_vcpu_on_spin (arch/x86/kvm/../../../virt/kvm/kvm_main.c:4112) kvm handle_pause (arch/x86/kvm/vmx/vmx.c:5929) kvm_intel vmx_handle_exit (arch/x86/kvm/vmx/vmx.c:? arch/x86/kvm/vmx/vmx.c:6606) kvm_intel vcpu_run (arch/x86/kvm/x86.c:11107 arch/x86/kvm/x86.c:11211) kvm kvm_arch_vcpu_ioctl_run (arch/x86/kvm/x86.c:?) kvm kvm_vcpu_ioctl (arch/x86/kvm/../../../virt/kvm/kvm_main.c:?) kvm __se_sys_ioctl (fs/ioctl.c:52 fs/ioctl.c:904 fs/ioctl.c:890) __x64_sys_ioctl (fs/ioctl.c:890) x64_sys_call (arch/x86/entry/syscall_64.c:33) do_syscall_64 (arch/x86/entry/common.c:?) entry_SYSCALL_64_after_hwframe (arch/x86/entry/entry_64.S:130) read to 0xffffc90025a92344 of 4 bytes by task 4342 on cpu 4: kvm_vcpu_on_spin (arch/x86/kvm/../../../virt/kvm/kvm_main.c:4069) kvm handle_pause (arch/x86/kvm/vmx/vmx.c:5929) kvm_intel vmx_handle_exit (arch/x86/kvm/vmx/vmx.c:? arch/x86/kvm/vmx/vmx.c:6606) kvm_intel vcpu_run (arch/x86/kvm/x86.c:11107 arch/x86/kvm/x86.c:11211) kvm kvm_arch_vcpu_ioctl_run (arch/x86/kvm/x86.c:?) kvm kvm_vcpu_ioctl (arch/x86/kvm/../../../virt/kvm/kvm_main.c:?) kvm __se_sys_ioctl (fs/ioctl.c:52 fs/ioctl.c:904 fs/ioctl.c:890) __x64_sys_ioctl (fs/ioctl.c:890) x64_sys_call (arch/x86/entry/syscall_64.c:33) do_syscall_64 (arch/x86/entry/common.c:?) entry_SYSCALL_64_after_hwframe (arch/x86/entry/entry_64.S:130) value changed: 0x00000012 -> 0x00000000
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 KVM 虚拟化组件在 kvm_vcpu_on_spin 函数中存在数据竞争问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 217ece6129f2d3b4fdd18d9e79be9e43d8d14a42 ~ 11a772d5376aa6d3e2e69b5b5c585f79b60c0e17 -
LinuxLinux 2.6.39 -

二、漏洞 CVE-2024-40953 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-40953 的情报信息

登录查看更多情报信息。

CVE-2024-40953 补丁与修复 (3)

CVE-2024-40953 其他参考 (3)

同批安全公告 · Linux · 2024-07-12 · 共 122 条

CVE-2024-40960Linux kernel 安全漏洞
CVE-2024-40975Linux kernel 安全漏洞
CVE-2024-40974Linux kernel 安全漏洞
CVE-2024-40973Linux kernel 安全漏洞
CVE-2024-40972Linux kernel 安全漏洞
CVE-2024-40970Linux kernel 安全漏洞
CVE-2024-40971Linux kernel 安全漏洞
CVE-2024-40969Linux kernel 安全漏洞
CVE-2024-40967Linux kernel 安全漏洞
CVE-2024-40968Linux kernel 安全漏洞
CVE-2024-40966Linux kernel 安全漏洞
CVE-2024-40965Linux kernel 安全漏洞
CVE-2024-40964Linux kernel 安全漏洞
CVE-2024-40963Linux kernel 安全漏洞
CVE-2024-40961Linux kernel 安全漏洞
CVE-2024-40962Linux kernel 安全漏洞
CVE-2024-40950Linux kernel 安全漏洞
CVE-2024-40949Linux kernel 安全漏洞
CVE-2024-40947Linux kernel 安全漏洞
CVE-2024-40951Linux kernel 安全漏洞

显示前 20 条,共 122 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-40953

暂无评论


发表评论