目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-41098— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.26% · P18

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux633273a3ed1cf37ced90475b0f95cf81deab04f1< d9c4df80b1b009de1eb77c07e3bb4d45bd212aa5affected
633273a3ed1cf37ced90475b0f95cf81deab04f1< 56e62977eaaae3eb7122ee2cf9b720b6703114a9affected
633273a3ed1cf37ced90475b0f95cf81deab04f1< e83405e75d90694ee6a5d898f7f0473ac2686054affected
633273a3ed1cf37ced90475b0f95cf81deab04f1< 221e3b1297e74fdec32d0f572f4dcb2260a0a2afaffected
633273a3ed1cf37ced90475b0f95cf81deab04f1< 0f0d37c154bb108730c90a91aa31e3170e827962affected
633273a3ed1cf37ced90475b0f95cf81deab04f1< 119c97ace2a9ffcf4dc09a23bb057d6c281aff28affected
633273a3ed1cf37ced90475b0f95cf81deab04f1< 8a8ff7e3b736a70d7b7c8764cbcd2724d4079ec8affected
633273a3ed1cf37ced90475b0f95cf81deab04f1< 5d92c7c566dc76d96e0e19e481d926bbe6631c1eaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-41098 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ata: libata-core: Fix null pointer dereference on error
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ata: libata-core: Fix null pointer dereference on error If the ata_port_alloc() call in ata_host_alloc() fails, ata_host_release() will get called. However, the code in ata_host_release() tries to free ata_port struct members unconditionally, which can lead to the following: BUG: unable to handle page fault for address: 0000000000003990 PGD 0 P4D 0 Oops: Oops: 0000 [#1] PREEMPT SMP NOPTI CPU: 10 PID: 594 Comm: (udev-worker) Not tainted 6.10.0-rc5 #44 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-2.fc40 04/01/2014 RIP: 0010:ata_host_release.cold+0x2f/0x6e [libata] Code: e4 4d 63 f4 44 89 e2 48 c7 c6 90 ad 32 c0 48 c7 c7 d0 70 33 c0 49 83 c6 0e 41 RSP: 0018:ffffc90000ebb968 EFLAGS: 00010246 RAX: 0000000000000041 RBX: ffff88810fb52e78 RCX: 0000000000000000 RDX: 0000000000000000 RSI: ffff88813b3218c0 RDI: ffff88813b3218c0 RBP: ffff88810fb52e40 R08: 0000000000000000 R09: 6c65725f74736f68 R10: ffffc90000ebb738 R11: 73692033203a746e R12: 0000000000000004 R13: 0000000000000000 R14: 0000000000000011 R15: 0000000000000006 FS: 00007f6cc55b9980(0000) GS:ffff88813b300000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000000003990 CR3: 00000001122a2000 CR4: 0000000000750ef0 PKRU: 55555554 Call Trace: <TASK> ? __die_body.cold+0x19/0x27 ? page_fault_oops+0x15a/0x2f0 ? exc_page_fault+0x7e/0x180 ? asm_exc_page_fault+0x26/0x30 ? ata_host_release.cold+0x2f/0x6e [libata] ? ata_host_release.cold+0x2f/0x6e [libata] release_nodes+0x35/0xb0 devres_release_group+0x113/0x140 ata_host_alloc+0xed/0x120 [libata] ata_host_alloc_pinfo+0x14/0xa0 [libata] ahci_init_one+0x6c9/0xd20 [ahci] Do not access ata_port struct members unconditionally.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在ata_host_release函数中,在ata_port_alloc函数调用失败时,尝试无条件释放ata_port结构成员,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 633273a3ed1cf37ced90475b0f95cf81deab04f1 ~ d9c4df80b1b009de1eb77c07e3bb4d45bd212aa5 -
LinuxLinux 2.6.24 -

二、漏洞 CVE-2024-41098 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-41098 的情报信息

登录查看更多情报信息。

CVE-2024-41098 补丁与修复 (4)

CVE-2024-41098 其他参考 (2)

同批安全公告 · Linux · 2024-07-29 · 共 121 条

CVE-2024-41088Linux kernel 安全漏洞
CVE-2024-42068Linux kernel 安全漏洞
CVE-2024-42067Linux kernel 安全漏洞
CVE-2024-42066Linux kernel 安全漏洞
CVE-2024-42065Linux kernel 安全漏洞
CVE-2024-42063Linux kernel 安全漏洞
CVE-2024-42064Linux kernel 安全漏洞
CVE-2023-52887Linux kernel 安全漏洞
CVE-2024-41097Linux kernel 安全漏洞
CVE-2024-41096Linux kernel 安全漏洞
CVE-2024-41095Linux kernel 安全漏洞
CVE-2024-41094Linux kernel 安全漏洞
CVE-2024-41093Linux kernel 安全漏洞
CVE-2024-41092Linux kernel 安全漏洞
CVE-2024-41089Linux kernel 安全漏洞
CVE-2024-41077Linux kernel 安全漏洞
CVE-2024-41080Linux kernel 安全漏洞
CVE-2024-41079Linux kernel 安全漏洞
CVE-2024-41078Linux kernel 安全漏洞
CVE-2024-41075Linux kernel 安全漏洞

显示前 20 条,共 121 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-41098

暂无评论


发表评论