目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-47748— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 困难 EPSS 0.21% · P12

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux2cf1ba9a4d15cb78b96ea97f727b93382c3f9a60< 0c170b1e918b9afac25e2bbd01eaa2bfc0ece8c0affected
2cf1ba9a4d15cb78b96ea97f727b93382c3f9a60< 927a2580208e0f9b0b47b08f1c802b7233a7ba3caffected
2cf1ba9a4d15cb78b96ea97f727b93382c3f9a60< ec5f1b54ceb23475049ada6e7a43452cf4df88d1affected
2cf1ba9a4d15cb78b96ea97f727b93382c3f9a60< ca64edd7ae93402af2596a952e0d94d545e2b9c0affected
2cf1ba9a4d15cb78b96ea97f727b93382c3f9a60< fae9b1776f53aab93ab345bdbf653b991aed717daffected
2cf1ba9a4d15cb78b96ea97f727b93382c3f9a60< 7cf2fb51175cafe01df8c43fa15a06194a59c6e2affected
2cf1ba9a4d15cb78b96ea97f727b93382c3f9a60< 02e9e9366fefe461719da5d173385b6685f70319affected
5.9affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-47748 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
vhost_vdpa: assign irq bypass producer token correctly
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: vhost_vdpa: assign irq bypass producer token correctly We used to call irq_bypass_unregister_producer() in vhost_vdpa_setup_vq_irq() which is problematic as we don't know if the token pointer is still valid or not. Actually, we use the eventfd_ctx as the token so the life cycle of the token should be bound to the VHOST_SET_VRING_CALL instead of vhost_vdpa_setup_vq_irq() which could be called by set_status(). Fixing this by setting up irq bypass producer's token when handling VHOST_SET_VRING_CALL and un-registering the producer before calling vhost_vring_ioctl() to prevent a possible use after free as eventfd could have been released in vhost_vring_ioctl(). And such registering and unregistering will only be done if DRIVER_OK is set.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于vhost_vdpa模块在设置irq bypass producer token时未正确处理token的生命周期。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 2cf1ba9a4d15cb78b96ea97f727b93382c3f9a60 ~ 0c170b1e918b9afac25e2bbd01eaa2bfc0ece8c0 -
LinuxLinux 5.9 -

二、漏洞 CVE-2024-47748 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-47748 的情报信息

登录查看更多情报信息。

CVE-2024-47748 补丁与修复 (5)

同批安全公告 · Linux · 2024-10-21 · 共 372 条

CVE-2024-50019Linux kernel 安全漏洞
CVE-2024-50030Linux kernel 安全漏洞
CVE-2024-50028Linux kernel 安全漏洞
CVE-2024-50029Linux kernel 安全漏洞
CVE-2024-50027Linux kernel 安全漏洞
CVE-2024-50025Linux kernel 安全漏洞
CVE-2024-50026Linux kernel 安全漏洞
CVE-2024-50023Linux kernel 安全漏洞
CVE-2024-50024Linux kernel 安全漏洞
CVE-2024-50022Linux kernel 安全漏洞
CVE-2024-50021Linux kernel 安全漏洞
CVE-2024-50020Linux kernel 安全漏洞
CVE-2024-50011Linux kernel 安全漏洞
CVE-2024-50006Linux kernel 安全漏洞
CVE-2024-50007Linux kernel 安全漏洞
CVE-2024-50008Linux kernel 安全漏洞
CVE-2024-50009Linux kernel 安全漏洞
CVE-2024-50010Linux kernel 安全漏洞
CVE-2024-50014Linux kernel 安全漏洞
CVE-2024-50017Linux kernel 安全漏洞

显示前 20 条,共 372 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-47748

暂无评论


发表评论