目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50098— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.23% · P14

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinuxb294ff3e34490f36233230e9ca70503d3924a6f3< 7de759fceacff5660abf9590d11114215a9d5f3caffected
b294ff3e34490f36233230e9ca70503d3924a6f3< 7bd9af254275fad7071d85f04616560deb598d7daffected
b294ff3e34490f36233230e9ca70503d3924a6f3< 7774d23622416dbbbdb21bf342b3f0d92cf1dc0faffected
b294ff3e34490f36233230e9ca70503d3924a6f3< 19a198b67767d952c8f3d0cf24eb3100522a8223affected
5.14affected
< 5.14unaffected
6.1.114≤ 6.1.*unaffected
6.6.58≤ 6.6.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50098 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
scsi: ufs: core: Set SDEV_OFFLINE when UFS is shut down
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: scsi: ufs: core: Set SDEV_OFFLINE when UFS is shut down There is a history of deadlock if reboot is performed at the beginning of booting. SDEV_QUIESCE was set for all LU's scsi_devices by UFS shutdown, and at that time the audio driver was waiting on blk_mq_submit_bio() holding a mutex_lock while reading the fw binary. After that, a deadlock issue occurred while audio driver shutdown was waiting for mutex_unlock of blk_mq_submit_bio(). To solve this, set SDEV_OFFLINE for all LUs except WLUN, so that any I/O that comes down after a UFS shutdown will return an error. [ 31.907781]I[0: swapper/0: 0] 1 130705007 1651079834 11289729804 0 D( 2) 3 ffffff882e208000 * init [device_shutdown] [ 31.907793]I[0: swapper/0: 0] Mutex: 0xffffff8849a2b8b0: owner[0xffffff882e28cb00 kworker/6:0 :49] [ 31.907806]I[0: swapper/0: 0] Call trace: [ 31.907810]I[0: swapper/0: 0] __switch_to+0x174/0x338 [ 31.907819]I[0: swapper/0: 0] __schedule+0x5ec/0x9cc [ 31.907826]I[0: swapper/0: 0] schedule+0x7c/0xe8 [ 31.907834]I[0: swapper/0: 0] schedule_preempt_disabled+0x24/0x40 [ 31.907842]I[0: swapper/0: 0] __mutex_lock+0x408/0xdac [ 31.907849]I[0: swapper/0: 0] __mutex_lock_slowpath+0x14/0x24 [ 31.907858]I[0: swapper/0: 0] mutex_lock+0x40/0xec [ 31.907866]I[0: swapper/0: 0] device_shutdown+0x108/0x280 [ 31.907875]I[0: swapper/0: 0] kernel_restart+0x4c/0x11c [ 31.907883]I[0: swapper/0: 0] __arm64_sys_reboot+0x15c/0x280 [ 31.907890]I[0: swapper/0: 0] invoke_syscall+0x70/0x158 [ 31.907899]I[0: swapper/0: 0] el0_svc_common+0xb4/0xf4 [ 31.907909]I[0: swapper/0: 0] do_el0_svc+0x2c/0xb0 [ 31.907918]I[0: swapper/0: 0] el0_svc+0x34/0xe0 [ 31.907928]I[0: swapper/0: 0] el0t_64_sync_handler+0x68/0xb4 [ 31.907937]I[0: swapper/0: 0] el0t_64_sync+0x1a0/0x1a4 [ 31.908774]I[0: swapper/0: 0] 49 0 11960702 11236868007 0 D( 2) 6 ffffff882e28cb00 * kworker/6:0 [__bio_queue_enter] [ 31.908783]I[0: swapper/0: 0] Call trace: [ 31.908788]I[0: swapper/0: 0] __switch_to+0x174/0x338 [ 31.908796]I[0: swapper/0: 0] __schedule+0x5ec/0x9cc [ 31.908803]I[0: swapper/0: 0] schedule+0x7c/0xe8 [ 31.908811]I[0: swapper/0: 0] __bio_queue_enter+0xb8/0x178 [ 31.908818]I[0: swapper/0: 0] blk_mq_submit_bio+0x194/0x67c [ 31.908827]I[0: swapper/0: 0] __submit_bio+0xb8/0x19c
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于scsi: ufs模块在UFS关闭时未能正确设置所有逻辑单元的状态,可能导致死锁问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux b294ff3e34490f36233230e9ca70503d3924a6f3 ~ 7de759fceacff5660abf9590d11114215a9d5f3c -
LinuxLinux 5.14 -

二、漏洞 CVE-2024-50098 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50098 的情报信息

登录查看更多情报信息。

CVE-2024-50098 补丁与修复 (3)

同批安全公告 · Linux · 2024-11-05 · 共 50 条

CVE-2024-50123Linux kernel 安全漏洞
CVE-2024-50129Linux kernel 安全漏洞
CVE-2024-50134Linux kernel 安全漏洞
CVE-2024-50136Linux kernel 安全漏洞
CVE-2024-50135Linux kernel 安全漏洞
CVE-2024-50137Linux kernel 安全漏洞
CVE-2024-50138Linux kernel 安全漏洞
CVE-2024-50132Linux kernel 安全漏洞
CVE-2024-50127Linux kernel 安全漏洞
CVE-2024-50125Linux kernel 安全漏洞
CVE-2024-50126Linux kernel 安全漏洞
CVE-2024-50124Linux kernel 安全漏洞
CVE-2024-50121Linux kernel 安全漏洞
CVE-2024-50122Linux kernel 安全漏洞
CVE-2024-50120Linux kernel 安全漏洞
CVE-2024-50119Linux kernel 安全漏洞
CVE-2024-50118Linux kernel 安全漏洞
CVE-2024-50117Linux kernel 安全漏洞
CVE-2024-50116Linux kernel 安全漏洞
CVE-2024-50115Linux kernel 安全漏洞

显示前 20 条,共 50 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-50098

暂无评论


发表评论