目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50140— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 理论可行 EPSS 0.23% · P14

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinux223baf9d17f25e2608dbdff7232c095c1e612268< 509c29d0d26f68a6f6d0a05cb1a89725237e2b87affected
223baf9d17f25e2608dbdff7232c095c1e612268< ce0241ef83eed55f675376e8a3605d23de53d875affected
223baf9d17f25e2608dbdff7232c095c1e612268< 73ab05aa46b02d96509cb029a8d04fca7bbde8c7affected
6.4affected
< 6.4unaffected
6.6.59≤ 6.6.*unaffected
6.11.6≤ 6.11.*unaffected
6.12≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50140 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
sched/core: Disable page allocation in task_tick_mm_cid()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: sched/core: Disable page allocation in task_tick_mm_cid() With KASAN and PREEMPT_RT enabled, calling task_work_add() in task_tick_mm_cid() may cause the following splat. [ 63.696416] BUG: sleeping function called from invalid context at kernel/locking/spinlock_rt.c:48 [ 63.696416] in_atomic(): 1, irqs_disabled(): 1, non_block: 0, pid: 610, name: modprobe [ 63.696416] preempt_count: 10001, expected: 0 [ 63.696416] RCU nest depth: 1, expected: 1 This problem is caused by the following call trace. sched_tick() [ acquire rq->__lock ] -> task_tick_mm_cid() -> task_work_add() -> __kasan_record_aux_stack() -> kasan_save_stack() -> stack_depot_save_flags() -> alloc_pages_mpol_noprof() -> __alloc_pages_noprof() -> get_page_from_freelist() -> rmqueue() -> rmqueue_pcplist() -> __rmqueue_pcplist() -> rmqueue_bulk() -> rt_spin_lock() The rq lock is a raw_spinlock_t. We can't sleep while holding it. IOW, we can't call alloc_pages() in stack_depot_save_flags(). The task_tick_mm_cid() function with its task_work_add() call was introduced by commit 223baf9d17f2 ("sched: Fix performance regression introduced by mm_cid") in v6.4 kernel. Fortunately, there is a kasan_record_aux_stack_noalloc() variant that calls stack_depot_save_flags() while not allowing it to allocate new pages. To allow task_tick_mm_cid() to use task_work without page allocation, a new TWAF_NO_ALLOC flag is added to enable calling kasan_record_aux_stack_noalloc() instead of kasan_record_aux_stack() if set. The task_tick_mm_cid() function is modified to add this new flag. The possible downside is the missing stack trace in a KASAN report due to new page allocation required when task_work_add_noallloc() is called which should be rare.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在task_tick_mm_cid函数中允许页面分配。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 223baf9d17f25e2608dbdff7232c095c1e612268 ~ 509c29d0d26f68a6f6d0a05cb1a89725237e2b87 -
LinuxLinux 6.4 -

二、漏洞 CVE-2024-50140 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50140 的情报信息

登录查看更多情报信息。

CVE-2024-50140 补丁与修复 (3)

同批安全公告 · Linux · 2024-11-07 · 共 34 条

CVE-2024-50165Linux kernel 安全漏洞
CVE-2024-50157Linux kernel 安全漏洞
CVE-2024-50158Linux kernel 安全漏洞
CVE-2024-50159Linux kernel 安全漏洞
CVE-2024-50160Linux kernel 安全漏洞
CVE-2024-50161Linux kernel 安全漏洞
CVE-2024-50162Linux kernel 安全漏洞
CVE-2024-50163Linux kernel 安全漏洞
CVE-2024-50164Linux kernel 安全漏洞
CVE-2024-50156Linux kernel 安全漏洞
CVE-2024-50166Linux kernel 安全漏洞
CVE-2024-50167Linux kernel 安全漏洞
CVE-2024-50168Linux kernel 安全漏洞
CVE-2024-50169Linux kernel 安全漏洞
CVE-2024-50170Linux kernel 安全漏洞
CVE-2024-50171Linux kernel 安全漏洞
CVE-2024-50172Linux kernel 安全漏洞
CVE-2024-50139Linux kernel 安全漏洞
CVE-2024-50155Linux kernel 安全漏洞
CVE-2024-50154Linux kernel 安全漏洞

显示前 20 条,共 34 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-50140

暂无评论


发表评论