目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50073— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 困难 EPSS 0.26% · P17

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux0af021678d5d30c31f5a6b631f404ead3575212a< bf171b5e86e41de4c1cf32fb7aefa275c3d7de49affected
0af021678d5d30c31f5a6b631f404ead3575212a< c29f192e0d44cc1cbaf698fa1ff198f63556691aaffected
0af021678d5d30c31f5a6b631f404ead3575212a< 0eec592c6a7460ba795d7de29f3dc95cb5422e62affected
0af021678d5d30c31f5a6b631f404ead3575212a< 9462f4ca56e7d2430fdb6dcc8498244acbfc4489affected
5020173e7e7725110a8d4be1359bf1dfc4b1814daffected
c165698c9919b000bdbe73859d3bb7b33bdb9223affected
7962a4b900099cf90e02859bb297f2c618d8d940affected
5.15.209< 5.16affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50073 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
tty: n_gsm: Fix use-after-free in gsm_cleanup_mux
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tty: n_gsm: Fix use-after-free in gsm_cleanup_mux BUG: KASAN: slab-use-after-free in gsm_cleanup_mux+0x77b/0x7b0 drivers/tty/n_gsm.c:3160 [n_gsm] Read of size 8 at addr ffff88815fe99c00 by task poc/3379 CPU: 0 UID: 0 PID: 3379 Comm: poc Not tainted 6.11.0+ #56 Hardware name: VMware, Inc. VMware Virtual Platform/440BX Desktop Reference Platform, BIOS 6.00 11/12/2020 Call Trace: <TASK> gsm_cleanup_mux+0x77b/0x7b0 drivers/tty/n_gsm.c:3160 [n_gsm] __pfx_gsm_cleanup_mux+0x10/0x10 drivers/tty/n_gsm.c:3124 [n_gsm] __pfx_sched_clock_cpu+0x10/0x10 kernel/sched/clock.c:389 update_load_avg+0x1c1/0x27b0 kernel/sched/fair.c:4500 __pfx_min_vruntime_cb_rotate+0x10/0x10 kernel/sched/fair.c:846 __rb_insert_augmented+0x492/0xbf0 lib/rbtree.c:161 gsmld_ioctl+0x395/0x1450 drivers/tty/n_gsm.c:3408 [n_gsm] _raw_spin_lock_irqsave+0x92/0xf0 arch/x86/include/asm/atomic.h:107 __pfx_gsmld_ioctl+0x10/0x10 drivers/tty/n_gsm.c:3822 [n_gsm] ktime_get+0x5e/0x140 kernel/time/timekeeping.c:195 ldsem_down_read+0x94/0x4e0 arch/x86/include/asm/atomic64_64.h:79 __pfx_ldsem_down_read+0x10/0x10 drivers/tty/tty_ldsem.c:338 __pfx_do_vfs_ioctl+0x10/0x10 fs/ioctl.c:805 tty_ioctl+0x643/0x1100 drivers/tty/tty_io.c:2818 Allocated by task 65: gsm_data_alloc.constprop.0+0x27/0x190 drivers/tty/n_gsm.c:926 [n_gsm] gsm_send+0x2c/0x580 drivers/tty/n_gsm.c:819 [n_gsm] gsm1_receive+0x547/0xad0 drivers/tty/n_gsm.c:3038 [n_gsm] gsmld_receive_buf+0x176/0x280 drivers/tty/n_gsm.c:3609 [n_gsm] tty_ldisc_receive_buf+0x101/0x1e0 drivers/tty/tty_buffer.c:391 tty_port_default_receive_buf+0x61/0xa0 drivers/tty/tty_port.c:39 flush_to_ldisc+0x1b0/0x750 drivers/tty/tty_buffer.c:445 process_scheduled_works+0x2b0/0x10d0 kernel/workqueue.c:3229 worker_thread+0x3dc/0x950 kernel/workqueue.c:3391 kthread+0x2a3/0x370 kernel/kthread.c:389 ret_from_fork+0x2d/0x70 arch/x86/kernel/process.c:147 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:257 Freed by task 3367: kfree+0x126/0x420 mm/slub.c:4580 gsm_cleanup_mux+0x36c/0x7b0 drivers/tty/n_gsm.c:3160 [n_gsm] gsmld_ioctl+0x395/0x1450 drivers/tty/n_gsm.c:3408 [n_gsm] tty_ioctl+0x643/0x1100 drivers/tty/tty_io.c:2818 [Analysis] gsm_msg on the tx_ctrl_list or tx_data_list of gsm_mux can be freed by multi threads through ioctl,which leads to the occurrence of uaf. Protect it by gsm tx lock.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在gsm_cleanup_mux函数中存在内存释放后重用问题,导致内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 0af021678d5d30c31f5a6b631f404ead3575212a ~ bf171b5e86e41de4c1cf32fb7aefa275c3d7de49 -
LinuxLinux 6.0 -

二、漏洞 CVE-2024-50073 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50073 的情报信息

登录查看更多情报信息。

CVE-2024-50073 补丁与修复 (2)

同批安全公告 · Linux · 2024-10-29 · 共 21 条

CVE-2024-50078Linux kernel 安全漏洞
CVE-2024-50068Linux kernel 安全漏洞
CVE-2024-50069Linux kernel 安全漏洞
CVE-2024-50070Linux kernel 安全漏洞
CVE-2024-50071Linux kernel 安全漏洞
CVE-2024-50072Linux kernel 安全漏洞
CVE-2024-50074Linux kernel 安全漏洞
CVE-2024-50075Linux kernel 安全漏洞
CVE-2024-50076Linux kernel 安全漏洞
CVE-2024-50077Linux kernel 安全漏洞
CVE-2024-50088Linux kernel 安全漏洞
CVE-2024-50079Linux kernel 安全漏洞
CVE-2024-50080Linux kernel 安全漏洞
CVE-2024-50081Linux kernel 安全漏洞
CVE-2024-50082Linux kernel 安全漏洞
CVE-2024-50083Linux kernel 安全漏洞
CVE-2024-50084Linux kernel 安全漏洞
CVE-2024-50085Linux kernel 安全漏洞
CVE-2024-50086Linux kernel 安全漏洞
CVE-2024-50087Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2024-50073

暂无评论


发表评论