目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50095— Linux kernel 安全漏洞

AI 预测 7.5 利用难度: 中等 EPSS 0.26% · P18

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 713adaf0ecfc49405f6e5d9e409d984f628de818affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 7022a517bf1ca37ef5a474365bcc5eafd345a13aaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< e80eadb3604a92d2d086e956b8b2692b699d4d0aaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< a195a42dd25ca4f12489687065d00be64939409faffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 3e799fa463508abe7a738ce5d0f62a8dfd05262aaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 2a777679b8ccd09a9a65ea0716ef10365179caacaffected
2.6.12affected
< 2.6.12unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50095 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
RDMA/mad: Improve handling of timed out WRs of mad agent
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: RDMA/mad: Improve handling of timed out WRs of mad agent Current timeout handler of mad agent acquires/releases mad_agent_priv lock for every timed out WRs. This causes heavy locking contention when higher no. of WRs are to be handled inside timeout handler. This leads to softlockup with below trace in some use cases where rdma-cm path is used to establish connection between peer nodes Trace: ----- BUG: soft lockup - CPU#4 stuck for 26s! [kworker/u128:3:19767] CPU: 4 PID: 19767 Comm: kworker/u128:3 Kdump: loaded Tainted: G OE ------- --- 5.14.0-427.13.1.el9_4.x86_64 #1 Hardware name: Dell Inc. PowerEdge R740/01YM03, BIOS 2.4.8 11/26/2019 Workqueue: ib_mad1 timeout_sends [ib_core] RIP: 0010:__do_softirq+0x78/0x2ac RSP: 0018:ffffb253449e4f98 EFLAGS: 00000246 RAX: 00000000ffffffff RBX: 0000000000000000 RCX: 000000000000001f RDX: 000000000000001d RSI: 000000003d1879ab RDI: fff363b66fd3a86b RBP: ffffb253604cbcd8 R08: 0000009065635f3b R09: 0000000000000000 R10: 0000000000000040 R11: ffffb253449e4ff8 R12: 0000000000000000 R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000040 FS: 0000000000000000(0000) GS:ffff8caa1fc80000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00007fd9ec9db900 CR3: 0000000891934006 CR4: 00000000007706e0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 PKRU: 55555554 Call Trace: <IRQ> ? show_trace_log_lvl+0x1c4/0x2df ? show_trace_log_lvl+0x1c4/0x2df ? __irq_exit_rcu+0xa1/0xc0 ? watchdog_timer_fn+0x1b2/0x210 ? __pfx_watchdog_timer_fn+0x10/0x10 ? __hrtimer_run_queues+0x127/0x2c0 ? hrtimer_interrupt+0xfc/0x210 ? __sysvec_apic_timer_interrupt+0x5c/0x110 ? sysvec_apic_timer_interrupt+0x37/0x90 ? asm_sysvec_apic_timer_interrupt+0x16/0x20 ? __do_softirq+0x78/0x2ac ? __do_softirq+0x60/0x2ac __irq_exit_rcu+0xa1/0xc0 sysvec_call_function_single+0x72/0x90 </IRQ> <TASK> asm_sysvec_call_function_single+0x16/0x20 RIP: 0010:_raw_spin_unlock_irq+0x14/0x30 RSP: 0018:ffffb253604cbd88 EFLAGS: 00000247 RAX: 000000000001960d RBX: 0000000000000002 RCX: ffff8cad2a064800 RDX: 000000008020001b RSI: 0000000000000001 RDI: ffff8cad5d39f66c RBP: ffff8cad5d39f600 R08: 0000000000000001 R09: 0000000000000000 R10: ffff8caa443e0c00 R11: ffffb253604cbcd8 R12: ffff8cacb8682538 R13: 0000000000000005 R14: ffffb253604cbd90 R15: ffff8cad5d39f66c cm_process_send_error+0x122/0x1d0 [ib_cm] timeout_sends+0x1dd/0x270 [ib_core] process_one_work+0x1e2/0x3b0 ? __pfx_worker_thread+0x10/0x10 worker_thread+0x50/0x3a0 ? __pfx_worker_thread+0x10/0x10 kthread+0xdd/0x100 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x29/0x50 </TASK> Simplified timeout handler by creating local list of timed out WRs and invoke send handler post creating the list. The new method acquires/ releases lock once to fetch the list and hence helps to reduce locking contetiong when processing higher no. of WRs
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于RDMA/mad模块在处理超时的工作请求时未能正确处理锁争用,可能导致软锁定。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 ~ 713adaf0ecfc49405f6e5d9e409d984f628de818 -
LinuxLinux 2.6.12 -

二、漏洞 CVE-2024-50095 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50095 的情报信息

登录查看更多情报信息。

CVE-2024-50095 补丁与修复 (2)

同批安全公告 · Linux · 2024-11-05 · 共 50 条

CVE-2024-50123Linux kernel 安全漏洞
CVE-2024-50129Linux kernel 安全漏洞
CVE-2024-50134Linux kernel 安全漏洞
CVE-2024-50136Linux kernel 安全漏洞
CVE-2024-50135Linux kernel 安全漏洞
CVE-2024-50137Linux kernel 安全漏洞
CVE-2024-50138Linux kernel 安全漏洞
CVE-2024-50132Linux kernel 安全漏洞
CVE-2024-50127Linux kernel 安全漏洞
CVE-2024-50125Linux kernel 安全漏洞
CVE-2024-50126Linux kernel 安全漏洞
CVE-2024-50124Linux kernel 安全漏洞
CVE-2024-50121Linux kernel 安全漏洞
CVE-2024-50122Linux kernel 安全漏洞
CVE-2024-50120Linux kernel 安全漏洞
CVE-2024-50119Linux kernel 安全漏洞
CVE-2024-50118Linux kernel 安全漏洞
CVE-2024-50117Linux kernel 安全漏洞
CVE-2024-50116Linux kernel 安全漏洞
CVE-2024-50115Linux kernel 安全漏洞

显示前 20 条,共 50 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-50095

暂无评论


发表评论