CVE-2024-42104— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-42104 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
nilfs2: add missing check for inode numbers on directory entries
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nilfs2: add missing check for inode numbers on directory entries Syzbot reported that mounting and unmounting a specific pattern of corrupted nilfs2 filesystem images causes a use-after-free of metadata file inodes, which triggers a kernel bug in lru_add_fn(). As Jan Kara pointed out, this is because the link count of a metadata file gets corrupted to 0, and nilfs_evict_inode(), which is called from iput(), tries to delete that inode (ifile inode in this case). The inconsistency occurs because directories containing the inode numbers of these metadata files that should not be visible in the namespace are read without checking. Fix this issue by treating the inode numbers of these internal files as errors in the sanity check helper when reading directory folios/pages. Also thanks to Hillf Danton and Matthew Wilcox for their initial mm-layer analysis.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于nilfs2模块中在挂载和卸载特定模式的损坏nilfs2文件系统镜像时,未检查目录条目中的inode号码,导致释放后重用问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-42104 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-42104 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-07-30 · 共 70 条
| CVE-2024-42146 | Linux kernel 安全漏洞 | |
| CVE-2024-42227 | Linux kernel 安全漏洞 | |
| CVE-2024-42225 | Linux kernel 安全漏洞 | |
| CVE-2024-42153 | Linux kernel 安全漏洞 | |
| CVE-2024-42152 | Linux kernel 安全漏洞 | |
| CVE-2024-42151 | Linux kernel 安全漏洞 | |
| CVE-2024-42150 | Linux kernel 安全漏洞 | |
| CVE-2024-42149 | Linux kernel 安全漏洞 | |
| CVE-2024-42148 | Linux kernel 安全漏洞 | |
| CVE-2024-42147 | Linux kernel 安全漏洞 | |
| CVE-2024-42154 | Linux kernel 安全漏洞 | |
| CVE-2024-42145 | Linux kernel 安全漏洞 | |
| CVE-2024-42144 | Linux kernel 安全漏洞 | |
| CVE-2024-42142 | Linux kernel 安全漏洞 | |
| CVE-2024-42141 | Linux kernel 安全漏洞 | |
| CVE-2024-42140 | Linux kernel 安全漏洞 | |
| CVE-2024-42138 | Linux kernel 安全漏洞 | |
| CVE-2024-42139 | Linux kernel 安全漏洞 | |
| CVE-2024-42137 | Linux kernel 安全漏洞 | |
| CVE-2024-42136 | Linux kernel 安全漏洞 |
显示前 20 条,共 70 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-42104
暂无评论