目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-46786— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.22% · P13

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinux12bb21a29c19aae50cfad4e2bb5c943108f34a7d< c1fc36d5470335546c45799d94d7bb2cbc09e8b7affected
12bb21a29c19aae50cfad4e2bb5c943108f34a7d< e0d724932ad12e3528f4ce97fc0f6078d0cce4bcaffected
12bb21a29c19aae50cfad4e2bb5c943108f34a7d< 0a11262549ac2ac6fb98c7cd40a67136817e5a52affected
12bb21a29c19aae50cfad4e2bb5c943108f34a7d< 72a6e22c604c95ddb3b10b5d3bb85b6ff4dbc34faffected
5.17affected
< 5.17unaffected
6.1.160≤ 6.1.*unaffected
6.6.51≤ 6.6.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-46786 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
fscache: delete fscache_cookie_lru_timer when fscache exits to avoid UAF
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: fscache: delete fscache_cookie_lru_timer when fscache exits to avoid UAF The fscache_cookie_lru_timer is initialized when the fscache module is inserted, but is not deleted when the fscache module is removed. If timer_reduce() is called before removing the fscache module, the fscache_cookie_lru_timer will be added to the timer list of the current cpu. Afterwards, a use-after-free will be triggered in the softIRQ after removing the fscache module, as follows: ================================================================== BUG: unable to handle page fault for address: fffffbfff803c9e9 PF: supervisor read access in kernel mode PF: error_code(0x0000) - not-present page PGD 21ffea067 P4D 21ffea067 PUD 21ffe6067 PMD 110a7c067 PTE 0 Oops: Oops: 0000 [#1] PREEMPT SMP KASAN PTI CPU: 1 UID: 0 PID: 0 Comm: swapper/1 Tainted: G W 6.11.0-rc3 #855 Tainted: [W]=WARN RIP: 0010:__run_timer_base.part.0+0x254/0x8a0 Call Trace: <IRQ> tmigr_handle_remote_up+0x627/0x810 __walk_groups.isra.0+0x47/0x140 tmigr_handle_remote+0x1fa/0x2f0 handle_softirqs+0x180/0x590 irq_exit_rcu+0x84/0xb0 sysvec_apic_timer_interrupt+0x6e/0x90 </IRQ> <TASK> asm_sysvec_apic_timer_interrupt+0x1a/0x20 RIP: 0010:default_idle+0xf/0x20 default_idle_call+0x38/0x60 do_idle+0x2b5/0x300 cpu_startup_entry+0x54/0x60 start_secondary+0x20d/0x280 common_startup_64+0x13e/0x148 </TASK> Modules linked in: [last unloaded: netfs] ================================================================== Therefore delete fscache_cookie_lru_timer when removing the fscahe module.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 12bb21a29c19aae50cfad4e2bb5c943108f34a7d ~ c1fc36d5470335546c45799d94d7bb2cbc09e8b7 -
LinuxLinux 5.17 -

二、漏洞 CVE-2024-46786 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-46786 的情报信息

登录查看更多情报信息。

CVE-2024-46786 补丁与修复 (3)

同批安全公告 · Linux · 2024-09-18 · 共 85 条

CVE-2024-46771Linux kernel 安全漏洞
CVE-2024-46780Linux kernel 安全漏洞
CVE-2024-46767Linux kernel 安全漏洞
CVE-2024-46768Linux kernel 安全漏洞
CVE-2024-46766Linux kernel 安全漏洞
CVE-2024-46763Linux kernel 安全漏洞
CVE-2024-46762Linux kernel 安全漏洞
CVE-2024-46761Linux kernel 安全漏洞
CVE-2024-46760Linux kernel 安全漏洞
CVE-2024-46765Linux kernel 安全漏洞
CVE-2024-46769Linux kernel 安全漏洞
CVE-2024-46770Linux kernel 安全漏洞
CVE-2024-46772Linux kernel 安全漏洞
CVE-2024-46773Linux kernel 安全漏洞
CVE-2024-46774Linux kernel 安全漏洞
CVE-2024-46775Linux kernel 安全漏洞
CVE-2024-46776Linux kernel 安全漏洞
CVE-2024-46777Linux kernel 安全漏洞
CVE-2024-46778Linux kernel 安全漏洞
CVE-2024-46779Linux kernel 安全漏洞

显示前 20 条,共 85 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-46786

暂无评论


发表评论