CVE-2024-46830— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.01% · P3 更新于 2026-05-24

影响版本矩阵 17

厂商	产品	版本范围	状态
Linux	Linux	`e302786233e6bc512986d007c96458ccf5ca21c7< 5f35099fa3d59caf10bda88b033538e90086684e`	affected
		`f7e570780efc5cec9b2ed1e0472a7da14e864fdb< fa297c33faefe51e10244e8a378837fca4963228`	affected
		`f7e570780efc5cec9b2ed1e0472a7da14e864fdb< 939375737b5a0b1bf9b1e75129054e11bc9ca65e`	affected
		`f7e570780efc5cec9b2ed1e0472a7da14e864fdb< ecdbe8ac86fb5538ccc623a41f88ec96c7168ab9`	affected
		`f7e570780efc5cec9b2ed1e0472a7da14e864fdb< 4bcdd831d9d01e0fb64faea50732b59b2ee88da1`	affected
		`080dbe7e9b86a0392d8dffc00d9971792afc121f`	affected
		`b4c0d89c92e957ecccce12e66b63875d0cc7af7e`	affected
		`5.15.19< 5.15.198`	affected
… +9 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-46830 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

KVM: x86: Acquire kvm->srcu when handling KVM_SET_VCPU_EVENTS

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: KVM: x86: Acquire kvm->srcu when handling KVM_SET_VCPU_EVENTS Grab kvm->srcu when processing KVM_SET_VCPU_EVENTS, as KVM will forcibly leave nested VMX/SVM if SMM mode is being toggled, and leaving nested VMX reads guest memory. Note, kvm_vcpu_ioctl_x86_set_vcpu_events() can also be called from KVM_RUN via sync_regs(), which already holds SRCU. I.e. trying to precisely use kvm_vcpu_srcu_read_lock() around the problematic SMM code would cause problems. Acquiring SRCU isn't all that expensive, so for simplicity, grab it unconditionally for KVM_SET_VCPU_EVENTS. ============================= WARNING: suspicious RCU usage 6.10.0-rc7-332d2c1d713e-next-vm #552 Not tainted ----------------------------- include/linux/kvm_host.h:1027 suspicious rcu_dereference_check() usage! other info that might help us debug this: rcu_scheduler_active = 2, debug_locks = 1 1 lock held by repro/1071: #0: ffff88811e424430 (&vcpu->mutex){+.+.}-{3:3}, at: kvm_vcpu_ioctl+0x7d/0x970 [kvm] stack backtrace: CPU: 15 PID: 1071 Comm: repro Not tainted 6.10.0-rc7-332d2c1d713e-next-vm #552 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 Call Trace: <TASK> dump_stack_lvl+0x7f/0x90 lockdep_rcu_suspicious+0x13f/0x1a0 kvm_vcpu_gfn_to_memslot+0x168/0x190 [kvm] kvm_vcpu_read_guest+0x3e/0x90 [kvm] nested_vmx_load_msr+0x6b/0x1d0 [kvm_intel] load_vmcs12_host_state+0x432/0xb40 [kvm_intel] vmx_leave_nested+0x30/0x40 [kvm_intel] kvm_vcpu_ioctl_x86_set_vcpu_events+0x15d/0x2b0 [kvm] kvm_arch_vcpu_ioctl+0x1107/0x1750 [kvm] ? mark_held_locks+0x49/0x70 ? kvm_vcpu_ioctl+0x7d/0x970 [kvm] ? kvm_vcpu_ioctl+0x497/0x970 [kvm] kvm_vcpu_ioctl+0x497/0x970 [kvm] ? lock_acquire+0xba/0x2d0 ? find_held_lock+0x2b/0x80 ? do_user_addr_fault+0x40c/0x6f0 ? lock_release+0xb7/0x270 __x64_sys_ioctl+0x82/0xb0 do_syscall_64+0x6c/0x170 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x7ff11eb1b539 </TASK>

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在处理KVM_SET_VCPU_EVENTS时，未正确处理SMM模式切换。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	e302786233e6bc512986d007c96458ccf5ca21c7 ~ 5f35099fa3d59caf10bda88b033538e90086684e	-
Linux	Linux	5.17	-

二、漏洞 CVE-2024-46830 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-46830 的情报信息

请登录查看更多情报信息。

CVE-2024-46830 其他参考 (4)

https://nvd.nist.gov/vuln/detail/CVE-2024-46830

同批安全公告 · Linux · 2024-09-27 · 共 66 条

CVE-2024-46846		Linux kernel 安全漏洞
CVE-2024-46865		Linux kernel 安全漏洞
CVE-2024-46864		Linux kernel 安全漏洞
CVE-2024-46863		Linux kernel 安全漏洞
CVE-2024-46851		Linux kernel 安全漏洞
CVE-2024-46852		Linux kernel 安全漏洞
CVE-2024-46850		Linux kernel 安全漏洞
CVE-2024-46849		Linux kernel 安全漏洞
CVE-2024-46848		Linux kernel 安全漏洞
CVE-2024-46847		Linux kernel 安全漏洞
CVE-2024-46853		Linux kernel 安全漏洞
CVE-2024-46844		Linux kernel 安全漏洞
CVE-2024-46845		Linux kernel 安全漏洞
CVE-2024-46843		Linux kernel 安全漏洞
CVE-2024-46841		Linux kernel 安全漏洞
CVE-2024-46842		Linux kernel 安全漏洞
CVE-2024-46840		Linux kernel 安全漏洞
CVE-2024-46838		Linux kernel 安全漏洞
CVE-2024-46837		Linux kernel 安全漏洞
CVE-2024-46835		Linux kernel 安全漏洞

显示前 20 条，共 66 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2024-46830

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-46830— Linux kernel 安全漏洞

影响版本矩阵 17

一、漏洞 CVE-2024-46830 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-46830 的公开POC

三、漏洞 CVE-2024-46830 的情报信息

CVE-2024-46830 其他参考 (4)

同批安全公告 · Linux · 2024-09-27 · 共 66 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-46830

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-46830— Linux kernel 安全漏洞

影响版本矩阵 17

一、 漏洞 CVE-2024-46830 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-46830 的公开POC

三、漏洞 CVE-2024-46830 的情报信息

CVE-2024-46830 其他参考 (4)

同批安全公告 · Linux · 2024-09-27 · 共 66 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-46830

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-46830 基础信息