CVE-2024-50217— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-50217 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
btrfs: fix use-after-free of block device file in __btrfs_free_extra_devids()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: btrfs: fix use-after-free of block device file in __btrfs_free_extra_devids() Mounting btrfs from two images (which have the same one fsid and two different dev_uuids) in certain executing order may trigger an UAF for variable 'device->bdev_file' in __btrfs_free_extra_devids(). And following are the details: 1. Attach image_1 to loop0, attach image_2 to loop1, and scan btrfs devices by ioctl(BTRFS_IOC_SCAN_DEV): / btrfs_device_1 → loop0 fs_device \ btrfs_device_2 → loop1 2. mount /dev/loop0 /mnt btrfs_open_devices btrfs_device_1->bdev_file = btrfs_get_bdev_and_sb(loop0) btrfs_device_2->bdev_file = btrfs_get_bdev_and_sb(loop1) btrfs_fill_super open_ctree fail: btrfs_close_devices // -ENOMEM btrfs_close_bdev(btrfs_device_1) fput(btrfs_device_1->bdev_file) // btrfs_device_1->bdev_file is freed btrfs_close_bdev(btrfs_device_2) fput(btrfs_device_2->bdev_file) 3. mount /dev/loop1 /mnt btrfs_open_devices btrfs_get_bdev_and_sb(&bdev_file) // EIO, btrfs_device_1->bdev_file is not assigned, // which points to a freed memory area btrfs_device_2->bdev_file = btrfs_get_bdev_and_sb(loop1) btrfs_fill_super open_ctree btrfs_free_extra_devids if (btrfs_device_1->bdev_file) fput(btrfs_device_1->bdev_file) // UAF ! Fix it by setting 'device->bdev_file' as 'NULL' after closing the btrfs_device in btrfs_close_one_device().
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-50217 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-50217 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-11-09 · 共 49 条
| CVE-2024-50249 | Linux kernel 安全漏洞 | |
| CVE-2024-50252 | Linux kernel 安全漏洞 | |
| CVE-2024-50254 | Linux kernel 安全漏洞 | |
| CVE-2024-50258 | Linux kernel 安全漏洞 | |
| CVE-2024-50259 | Linux kernel 安全漏洞 | |
| CVE-2024-50260 | Linux kernel 安全漏洞 | |
| CVE-2024-50261 | Linux kernel 安全漏洞 | |
| CVE-2024-50262 | Linux kernel 安全漏洞 | |
| CVE-2024-50257 | Linux kernel 安全漏洞 | |
| CVE-2024-50250 | Linux kernel 安全漏洞 | |
| CVE-2024-50251 | Linux kernel 安全漏洞 | |
| CVE-2024-50248 | Linux kernel 安全漏洞 | |
| CVE-2024-50247 | Linux kernel 安全漏洞 | |
| CVE-2024-50246 | Linux kernel 安全漏洞 | |
| CVE-2024-50244 | Linux kernel 安全漏洞 | |
| CVE-2024-50245 | Linux kernel 安全漏洞 | |
| CVE-2024-50243 | Linux kernel 安全漏洞 | |
| CVE-2024-50242 | Linux kernel 安全漏洞 | |
| CVE-2024-50241 | Linux kernel 安全漏洞 | |
| CVE-2024-50240 | Linux kernel 安全漏洞 |
显示前 20 条,共 49 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-50217
暂无评论