CVE-2024-44991— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.24% · P16 更新于 2026-05-13

影响版本矩阵 10

厂商	产品	版本范围	状态
Linux	Linux	`e9bd0cca09d13ac2f08d25e195203e42d4ad1ce8< e3d9de3742f4d5c47ae35f888d3023a5b54fcd2f`	affected
		`e9bd0cca09d13ac2f08d25e195203e42d4ad1ce8< 99580ae890ec8bd98b21a2a9c6668f8f1555b62e`	affected
		`e9bd0cca09d13ac2f08d25e195203e42d4ad1ce8< f6fd2dbf584a4047ba88d1369ff91c9851261ec1`	affected
		`e9bd0cca09d13ac2f08d25e195203e42d4ad1ce8< 565d121b69980637f040eb4d84289869cdaabedf`	affected
		`6.1`	affected
		`< 6.1`	unaffected
		`6.1.107≤ 6.1.*`	unaffected
		`6.6.48≤ 6.6.*`	unaffected
… +2 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-44991 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

tcp: prevent concurrent execution of tcp_sk_exit_batch

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: tcp: prevent concurrent execution of tcp_sk_exit_batch Its possible that two threads call tcp_sk_exit_batch() concurrently, once from the cleanup_net workqueue, once from a task that failed to clone a new netns. In the latter case, error unwinding calls the exit handlers in reverse order for the 'failed' netns. tcp_sk_exit_batch() calls tcp_twsk_purge(). Problem is that since commit b099ce2602d8 ("net: Batch inet_twsk_purge"), this function picks up twsk in any dying netns, not just the one passed in via exit_batch list. This means that the error unwind of setup_net() can "steal" and destroy timewait sockets belonging to the exiting netns. This allows the netns exit worker to proceed to call WARN_ON_ONCE(!refcount_dec_and_test(&net->ipv4.tcp_death_row.tw_refcount)); without the expected 1 -> 0 transition, which then splats. At same time, error unwind path that is also running inet_twsk_purge() will splat as well: WARNING: .. at lib/refcount.c:31 refcount_warn_saturate+0x1ed/0x210 ... refcount_dec include/linux/refcount.h:351 [inline] inet_twsk_kill+0x758/0x9c0 net/ipv4/inet_timewait_sock.c:70 inet_twsk_deschedule_put net/ipv4/inet_timewait_sock.c:221 inet_twsk_purge+0x725/0x890 net/ipv4/inet_timewait_sock.c:304 tcp_sk_exit_batch+0x1c/0x170 net/ipv4/tcp_ipv4.c:3522 ops_exit_list+0x128/0x180 net/core/net_namespace.c:178 setup_net+0x714/0xb40 net/core/net_namespace.c:375 copy_net_ns+0x2f0/0x670 net/core/net_namespace.c:508 create_new_namespaces+0x3ea/0xb10 kernel/nsproxy.c:110 ... because refcount_dec() of tw_refcount unexpectedly dropped to 0. This doesn't seem like an actual bug (no tw sockets got lost and I don't see a use-after-free) but as erroneous trigger of debug check. Add a mutex to force strict ordering: the task that calls tcp_twsk_purge() blocks other task from doing final _dec_and_test before mutex-owner has removed all tw sockets of dying netns.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于tcp组件的tcp_sk_exit_batch函数可能被并发执行。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	e9bd0cca09d13ac2f08d25e195203e42d4ad1ce8 ~ e3d9de3742f4d5c47ae35f888d3023a5b54fcd2f	-
Linux	Linux	6.1	-

二、漏洞 CVE-2024-44991 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-44991 的情报信息

请登录查看更多情报信息。

CVE-2024-44991 补丁与修复 (1)

🔗 tcp: prevent concurrent execution of tcp_sk_exit_batch - kernel/git/stable/linux.git - Linux kernel stable tree 查看完整文章

https://nvd.nist.gov/vuln/detail/CVE-2024-44991

同批安全公告 · Linux · 2024-09-04 · 共 58 条

CVE-2024-44989		Linux kernel 安全漏洞
CVE-2024-45002		Linux kernel 安全漏洞
CVE-2024-45006		Linux kernel 安全漏洞
CVE-2024-45004		Linux kernel 安全漏洞
CVE-2024-45003		Linux kernel 安全漏洞
CVE-2024-45005		Linux kernel 安全漏洞
CVE-2024-44994		Linux kernel 安全漏洞
CVE-2024-44993		Linux kernel 安全漏洞
CVE-2024-44992		Linux kernel 安全漏洞
CVE-2024-44990		Linux kernel 安全漏洞
CVE-2024-44995		Linux kernel 安全漏洞
CVE-2024-44988		Linux kernel 安全漏洞
CVE-2024-44987		Linux kernel 安全漏洞
CVE-2024-44986		Linux kernel 安全漏洞
CVE-2024-44985		Linux kernel 安全漏洞
CVE-2024-44983		Linux kernel 安全漏洞
CVE-2024-44984		Linux kernel 安全漏洞
CVE-2024-44982		Linux kernel 安全漏洞
CVE-2024-44981		Linux kernel 安全漏洞
CVE-2024-44980		Linux kernel 安全漏洞

显示前 20 条，共 58 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2024-44991

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-44991— Linux kernel 安全漏洞

影响版本矩阵 10

一、漏洞 CVE-2024-44991 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-44991 的公开POC

三、漏洞 CVE-2024-44991 的情报信息

CVE-2024-44991 补丁与修复 (1)

同批安全公告 · Linux · 2024-09-04 · 共 58 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-44991

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-44991— Linux kernel 安全漏洞

影响版本矩阵 10

一、 漏洞 CVE-2024-44991 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-44991 的公开POC

三、漏洞 CVE-2024-44991 的情报信息

CVE-2024-44991 补丁与修复 (1)

同批安全公告 · Linux · 2024-09-04 · 共 58 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-44991

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-44991 基础信息