CVE-2024-41023— Linux kernel 安全漏洞
影响版本矩阵 8
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | feff2e65efd8d84cf831668e182b2ce73c604bbb< 7a54d31face626f62de415ebe77b43f76c3ffaf4 | affected |
feff2e65efd8d84cf831668e182b2ce73c604bbb< b58652db66c910c2245f5bee7deca41c12d707b9 | affected | ||
f0e1c1d8ff908a39dd42e723d08f104505dfa601 | affected | ||
184c8ab5342450c4ae6fc5d937f9bb06c620dcf1 | affected | ||
5.10 | affected | ||
< 5.10 | unaffected | ||
6.9.10≤ 6.9.* | unaffected | ||
6.10≤ * | unaffected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-41023 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
sched/deadline: Fix task_struct reference leak
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: sched/deadline: Fix task_struct reference leak During the execution of the following stress test with linux-rt: stress-ng --cyclic 30 --timeout 30 --minimize --quiet kmemleak frequently reported a memory leak concerning the task_struct: unreferenced object 0xffff8881305b8000 (size 16136): comm "stress-ng", pid 614, jiffies 4294883961 (age 286.412s) object hex dump (first 32 bytes): 02 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .@.............. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ debug hex dump (first 16 bytes): 53 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 S............... backtrace: [<00000000046b6790>] dup_task_struct+0x30/0x540 [<00000000c5ca0f0b>] copy_process+0x3d9/0x50e0 [<00000000ced59777>] kernel_clone+0xb0/0x770 [<00000000a50befdc>] __do_sys_clone+0xb6/0xf0 [<000000001dbf2008>] do_syscall_64+0x5d/0xf0 [<00000000552900ff>] entry_SYSCALL_64_after_hwframe+0x6e/0x76 The issue occurs in start_dl_timer(), which increments the task_struct reference count and sets a timer. The timer callback, dl_task_timer, is supposed to decrement the reference count upon expiration. However, if enqueue_task_dl() is called before the timer expires and cancels it, the reference count is not decremented, leading to the leak. This patch fixes the reference leak by ensuring the task_struct reference count is properly decremented when the timer is canceled.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于在 start_dl_timer 中增加了 task_struct 的引用计数并设置了定时器,如果 enqueue_task_dl 在定时器到期前被调用并取消了它,引用计数没有减少,导致内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-41023 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-41023 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-07-29 · 共 121 条
| CVE-2024-41089 | Linux kernel 安全漏洞 | |
| CVE-2024-42068 | Linux kernel 安全漏洞 | |
| CVE-2024-42067 | Linux kernel 安全漏洞 | |
| CVE-2024-42066 | Linux kernel 安全漏洞 | |
| CVE-2024-42065 | Linux kernel 安全漏洞 | |
| CVE-2024-42063 | Linux kernel 安全漏洞 | |
| CVE-2024-42064 | Linux kernel 安全漏洞 | |
| CVE-2023-52887 | Linux kernel 安全漏洞 | |
| CVE-2024-41098 | Linux kernel 安全漏洞 | |
| CVE-2024-41097 | Linux kernel 安全漏洞 | |
| CVE-2024-41096 | Linux kernel 安全漏洞 | |
| CVE-2024-41095 | Linux kernel 安全漏洞 | |
| CVE-2024-41094 | Linux kernel 安全漏洞 | |
| CVE-2024-41093 | Linux kernel 安全漏洞 | |
| CVE-2024-41092 | Linux kernel 安全漏洞 | |
| CVE-2024-41078 | Linux kernel 安全漏洞 | |
| CVE-2024-41081 | Linux kernel 安全漏洞 | |
| CVE-2024-41080 | Linux kernel 安全漏洞 | |
| CVE-2024-41079 | Linux kernel 安全漏洞 | |
| CVE-2024-41076 | Linux kernel 安全漏洞 |
显示前 20 条,共 121 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-41023
暂无评论