目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-49985— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 理论可行 EPSS 0.20% · P10

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux4e7bca6fc07bf9526d797b9787dcb21e40cd10cf< d6f1250a4d5773f447740b9fe37b8692105796d4affected
4e7bca6fc07bf9526d797b9787dcb21e40cd10cf< 9b8bc33ad64192f54142396470cc34ce539a8940affected
4e7bca6fc07bf9526d797b9787dcb21e40cd10cf< 1883cad2cc629ded4a3556c0bbb8b42533ad8764affected
4e7bca6fc07bf9526d797b9787dcb21e40cd10cf< c2024b1a583ab9176c797ea1e5f57baf8d5e2682affected
4e7bca6fc07bf9526d797b9787dcb21e40cd10cf< 22a1f8a5b56ba93d3e8b7a1dafa24e01c8bb48baaffected
4e7bca6fc07bf9526d797b9787dcb21e40cd10cf< fac3c9f7784e8184c0338e9f0877b81e55d3ef1caffected
4e7bca6fc07bf9526d797b9787dcb21e40cd10cf< 894cd5f5fd9061983445bbd1fa3d81be43095344affected
4e7bca6fc07bf9526d797b9787dcb21e40cd10cf< 048bbbdbf85e5e00258dfb12f5e368f908801d7baffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-49985 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
i2c: stm32f7: Do not prepare/unprepare clock during runtime suspend/resume
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: i2c: stm32f7: Do not prepare/unprepare clock during runtime suspend/resume In case there is any sort of clock controller attached to this I2C bus controller, for example Versaclock or even an AIC32x4 I2C codec, then an I2C transfer triggered from the clock controller clk_ops .prepare callback may trigger a deadlock on drivers/clk/clk.c prepare_lock mutex. This is because the clock controller first grabs the prepare_lock mutex and then performs the prepare operation, including its I2C access. The I2C access resumes this I2C bus controller via .runtime_resume callback, which calls clk_prepare_enable(), which attempts to grab the prepare_lock mutex again and deadlocks. Since the clock are already prepared since probe() and unprepared in remove(), use simple clk_enable()/clk_disable() calls to enable and disable the clock on runtime suspend and resume, to avoid hitting the prepare_lock mutex.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于i2c驱动stm32f7在运行时挂起/恢复期间错误地准备/取消了时钟。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 4e7bca6fc07bf9526d797b9787dcb21e40cd10cf ~ d6f1250a4d5773f447740b9fe37b8692105796d4 -
LinuxLinux 5.0 -

二、漏洞 CVE-2024-49985 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-49985 的情报信息

登录查看更多情报信息。

CVE-2024-49985 补丁与修复 (5)

同批安全公告 · Linux · 2024-10-21 · 共 372 条

CVE-2024-50019Linux kernel 安全漏洞
CVE-2024-50030Linux kernel 安全漏洞
CVE-2024-50028Linux kernel 安全漏洞
CVE-2024-50029Linux kernel 安全漏洞
CVE-2024-50027Linux kernel 安全漏洞
CVE-2024-50025Linux kernel 安全漏洞
CVE-2024-50026Linux kernel 安全漏洞
CVE-2024-50023Linux kernel 安全漏洞
CVE-2024-50024Linux kernel 安全漏洞
CVE-2024-50022Linux kernel 安全漏洞
CVE-2024-50021Linux kernel 安全漏洞
CVE-2024-50020Linux kernel 安全漏洞
CVE-2024-50011Linux kernel 安全漏洞
CVE-2024-50006Linux kernel 安全漏洞
CVE-2024-50007Linux kernel 安全漏洞
CVE-2024-50008Linux kernel 安全漏洞
CVE-2024-50009Linux kernel 安全漏洞
CVE-2024-50010Linux kernel 安全漏洞
CVE-2024-50014Linux kernel 安全漏洞
CVE-2024-50017Linux kernel 安全漏洞

显示前 20 条,共 372 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-49985

暂无评论


发表评论