目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-46689— Linux kernel 安全漏洞

AI 预测 5.9 利用难度: 理论可行 EPSS 0.24% · P14

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux312416d9171a1460b7ed8d182b5b540c910ce80d< 0ee9594c974368a17e85a431e9fe1c14fb65c278affected
312416d9171a1460b7ed8d182b5b540c910ce80d< f5a5a5a0e95f36e2792d48e6e4b64e665eb01374affected
312416d9171a1460b7ed8d182b5b540c910ce80d< eaff392c1e34fb77cc61505a31b0191e5e46e271affected
312416d9171a1460b7ed8d182b5b540c910ce80d< d9d48d70e922b272875cda60d2ada89291c840cfaffected
312416d9171a1460b7ed8d182b5b540c910ce80d< ef80520be0ff78ae5ed44cb6eee1525e65bebe70affected
312416d9171a1460b7ed8d182b5b540c910ce80d< 62c2d63605ca25b5db78a347ed303c0a0a77d5b4affected
312416d9171a1460b7ed8d182b5b540c910ce80d< f9bb896eab221618927ae6a2f1d566567999839daffected
4.18affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-46689 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
soc: qcom: cmd-db: Map shared memory as WC, not WB
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: soc: qcom: cmd-db: Map shared memory as WC, not WB Linux does not write into cmd-db region. This region of memory is write protected by XPU. XPU may sometime falsely detect clean cache eviction as "write" into the write protected region leading to secure interrupt which causes an endless loop somewhere in Trust Zone. The only reason it is working right now is because Qualcomm Hypervisor maps the same region as Non-Cacheable memory in Stage 2 translation tables. The issue manifests if we want to use another hypervisor (like Xen or KVM), which does not know anything about those specific mappings. Changing the mapping of cmd-db memory from MEMREMAP_WB to MEMREMAP_WT/WC removes dependency on correct mappings in Stage 2 tables. This patch fixes the issue by updating the mapping to MEMREMAP_WC. I tested this on SA8155P with Xen.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于将共享内存映射为WC而不是WB,可能导致安全中断和信任区域的无限循环。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 312416d9171a1460b7ed8d182b5b540c910ce80d ~ 0ee9594c974368a17e85a431e9fe1c14fb65c278 -
LinuxLinux 4.18 -

二、漏洞 CVE-2024-46689 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-46689 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2024-09-13 · 共 40 条

CVE-2024-46704Linux kernel 安全漏洞
CVE-2024-46694Linux kernel 安全漏洞
CVE-2024-46696Linux kernel 资源管理错误漏洞
CVE-2024-46695Linux kernel 安全漏洞
CVE-2024-46698Linux kernel 代码问题漏洞
CVE-2024-46697Linux kernel 安全漏洞
CVE-2024-46699Linux kernel 安全漏洞
CVE-2024-46701Linux kernel 安全漏洞
CVE-2024-46702Linux kernel 安全漏洞
CVE-2024-46703Linux kernel 安全漏洞
CVE-2024-46692Linux kernel 安全漏洞
CVE-2024-46705Linux kernel 安全漏洞
CVE-2024-46706Linux kernel 安全漏洞
CVE-2024-46707Linux kernel 安全漏洞
CVE-2024-46709Linux kernel 安全漏洞
CVE-2024-46708Linux kernel 安全漏洞
CVE-2024-46710Linux kernel 安全漏洞
CVE-2024-46711Linux kernel 安全漏洞
CVE-2024-46712Linux kernel 安全漏洞
CVE-2024-46713Linux kernel 安全漏洞

显示前 20 条,共 40 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-46689

暂无评论


发表评论