目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50127— Linux kernel 安全漏洞

AI 预测 6.5 利用难度: 中等 EPSS 0.25% · P16

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinuxa3d43c0d56f1b94e74963a2fbadfb70126d92213< 2f868ce6013548a713c431c679ef73747a66fcf3affected
a3d43c0d56f1b94e74963a2fbadfb70126d92213< 8a283a19026aaae8a773fd8061263cfa315b127faffected
a3d43c0d56f1b94e74963a2fbadfb70126d92213< 999612996df28d81f163dad530d7f8026e03aec6affected
a3d43c0d56f1b94e74963a2fbadfb70126d92213< fe371f084073e8672a2d7d46b335c3c060d1e301affected
a3d43c0d56f1b94e74963a2fbadfb70126d92213< 0d4c0d2844e4eac3aed647f948fd7e60eea56a61affected
a3d43c0d56f1b94e74963a2fbadfb70126d92213< 2240f9376f20f8b6463232b4ca7292569217237faffected
a3d43c0d56f1b94e74963a2fbadfb70126d92213< f504465970aebb2467da548f7c1efbbf36d0f44baffected
5.2affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50127 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: sched: fix use-after-free in taprio_change()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: sched: fix use-after-free in taprio_change() In 'taprio_change()', 'admin' pointer may become dangling due to sched switch / removal caused by 'advance_sched()', and critical section protected by 'q->current_entry_lock' is too small to prevent from such a scenario (which causes use-after-free detected by KASAN). Fix this by prefer 'rcu_replace_pointer()' over 'rcu_assign_pointer()' to update 'admin' immediately before an attempt to schedule freeing.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于net: sched模块在taprio_change函数中未能正确处理admin指针,可能导致释放后重用问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux a3d43c0d56f1b94e74963a2fbadfb70126d92213 ~ 2f868ce6013548a713c431c679ef73747a66fcf3 -
LinuxLinux 5.2 -

二、漏洞 CVE-2024-50127 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50127 的情报信息

登录查看更多情报信息。

CVE-2024-50127 补丁与修复 (5)

同批安全公告 · Linux · 2024-11-05 · 共 50 条

CVE-2024-50124Linux kernel 安全漏洞
CVE-2024-50129Linux kernel 安全漏洞
CVE-2024-50134Linux kernel 安全漏洞
CVE-2024-50136Linux kernel 安全漏洞
CVE-2024-50135Linux kernel 安全漏洞
CVE-2024-50137Linux kernel 安全漏洞
CVE-2024-50138Linux kernel 安全漏洞
CVE-2024-50132Linux kernel 安全漏洞
CVE-2024-50125Linux kernel 安全漏洞
CVE-2024-50123Linux kernel 安全漏洞
CVE-2024-50126Linux kernel 安全漏洞
CVE-2024-50121Linux kernel 安全漏洞
CVE-2024-50122Linux kernel 安全漏洞
CVE-2024-50120Linux kernel 安全漏洞
CVE-2024-50119Linux kernel 安全漏洞
CVE-2024-50118Linux kernel 安全漏洞
CVE-2024-50117Linux kernel 安全漏洞
CVE-2024-50116Linux kernel 安全漏洞
CVE-2024-50115Linux kernel 安全漏洞
CVE-2024-50114Linux kernel 安全漏洞

显示前 20 条,共 50 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-50127

暂无评论


发表评论