目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50195— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.23% · P14

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux0606f422b453f76c31ab2b1bd52943ff06a2dcf2< 29f085345cde24566efb751f39e5d367c381c584affected
0606f422b453f76c31ab2b1bd52943ff06a2dcf2< e0c966bd3e31911b57ef76cec4c5796ebd88e512affected
0606f422b453f76c31ab2b1bd52943ff06a2dcf2< 673a1c5a2998acbd429d6286e6cad10f17f4f073affected
0606f422b453f76c31ab2b1bd52943ff06a2dcf2< c8789fbe2bbf75845e45302cba6ffa44e1884d01affected
0606f422b453f76c31ab2b1bd52943ff06a2dcf2< 27abbde44b6e71ee3891de13e1a228aa7ce95bfeaffected
0606f422b453f76c31ab2b1bd52943ff06a2dcf2< a3f169e398215e71361774d13bf91a0101283ac2affected
0606f422b453f76c31ab2b1bd52943ff06a2dcf2< 1ff7247101af723731ea42ed565d54fb8f341264affected
0606f422b453f76c31ab2b1bd52943ff06a2dcf2< d8794ac20a299b647ba9958f6d657051fc51a540affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50195 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
posix-clock: Fix missing timespec64 check in pc_clock_settime()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: posix-clock: Fix missing timespec64 check in pc_clock_settime() As Andrew pointed out, it will make sense that the PTP core checked timespec64 struct's tv_sec and tv_nsec range before calling ptp->info->settime64(). As the man manual of clock_settime() said, if tp.tv_sec is negative or tp.tv_nsec is outside the range [0..999,999,999], it should return EINVAL, which include dynamic clocks which handles PTP clock, and the condition is consistent with timespec64_valid(). As Thomas suggested, timespec64_valid() only check the timespec is valid, but not ensure that the time is in a valid range, so check it ahead using timespec64_valid_strict() in pc_clock_settime() and return -EINVAL if not valid. There are some drivers that use tp->tv_sec and tp->tv_nsec directly to write registers without validity checks and assume that the higher layer has checked it, which is dangerous and will benefit from this, such as hclge_ptp_settime(), igb_ptp_settime_i210(), _rcar_gen4_ptp_settime(), and some drivers can remove the checks of itself.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于timespec64检查缺失。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 0606f422b453f76c31ab2b1bd52943ff06a2dcf2 ~ 29f085345cde24566efb751f39e5d367c381c584 -
LinuxLinux 2.6.39 -

二、漏洞 CVE-2024-50195 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50195 的情报信息

登录查看更多情报信息。

CVE-2024-50195 补丁与修复 (6)

同批安全公告 · Linux · 2024-11-08 · 共 38 条

CVE-2024-50203Linux kernel 安全漏洞
CVE-2024-50193Linux kernel 安全漏洞
CVE-2024-50194Linux kernel 安全漏洞
CVE-2024-50196Linux kernel 安全漏洞
CVE-2024-50197Linux kernel 安全漏洞
CVE-2024-50198Linux kernel 安全漏洞
CVE-2024-50199Linux kernel 安全漏洞
CVE-2024-50200Linux kernel 安全漏洞
CVE-2024-50201Linux kernel 安全漏洞
CVE-2024-50202Linux kernel 安全漏洞
CVE-2024-50192Linux kernel 安全漏洞
CVE-2024-50204Linux kernel 安全漏洞
CVE-2024-50205Linux kernel 安全漏洞
CVE-2024-50206Linux kernel 安全漏洞
CVE-2024-50207Linux kernel 安全漏洞
CVE-2024-50209Linux kernel 安全漏洞
CVE-2024-50208Linux kernel 安全漏洞
CVE-2024-50210Linux kernel 安全漏洞
CVE-2024-50211Linux kernel 安全漏洞
CVE-2024-50183Linux kernel 安全漏洞

显示前 20 条,共 38 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-50195

暂无评论


发表评论