目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50229— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 困难 EPSS 0.21% · P11

可能的 ATT&CK 技术 1AI

T1496 · Resource Hijacking

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinux21fc61c73c3903c4c312d0802da01ec2b323d174< cc38c596e648575ce58bfc31623a6506eda4b94aaffected
21fc61c73c3903c4c312d0802da01ec2b323d174< a1686db1e59f8fc016c4c9361e2119dd206f479aaffected
21fc61c73c3903c4c312d0802da01ec2b323d174< c72e0df0b56c1166736dc8eb62070ebb12591447affected
21fc61c73c3903c4c312d0802da01ec2b323d174< 69548bb663fcb63f9ee0301be808a36b9d78dac3affected
21fc61c73c3903c4c312d0802da01ec2b323d174< 58c7f44c7b9e5ac7e3b1e5da2572ed7767a12f38affected
21fc61c73c3903c4c312d0802da01ec2b323d174< 1246d86e7bbde265761932c6e2dce28c69cdcb91affected
21fc61c73c3903c4c312d0802da01ec2b323d174< 9aa5d43ac4cace8fb9bd964ff6c23f599dc3cd24affected
21fc61c73c3903c4c312d0802da01ec2b323d174< b3a033e3ecd3471248d474ef263aadc0059e516aaffected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50229 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
nilfs2: fix potential deadlock with newly created symlinks
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nilfs2: fix potential deadlock with newly created symlinks Syzbot reported that page_symlink(), called by nilfs_symlink(), triggers memory reclamation involving the filesystem layer, which can result in circular lock dependencies among the reader/writer semaphore nilfs->ns_segctor_sem, s_writers percpu_rwsem (intwrite) and the fs_reclaim pseudo lock. This is because after commit 21fc61c73c39 ("don't put symlink bodies in pagecache into highmem"), the gfp flags of the page cache for symbolic links are overwritten to GFP_KERNEL via inode_nohighmem(). This is not a problem for symlinks read from the backing device, because the __GFP_FS flag is dropped after inode_nohighmem() is called. However, when a new symlink is created with nilfs_symlink(), the gfp flags remain overwritten to GFP_KERNEL. Then, memory allocation called from page_symlink() etc. triggers memory reclamation including the FS layer, which may call nilfs_evict_inode() or nilfs_dirty_inode(). And these can cause a deadlock if they are called while nilfs->ns_segctor_sem is held: Fix this issue by dropping the __GFP_FS flag from the page cache GFP flags of newly created symlinks in the same way that nilfs_new_inode() and __nilfs_read_inode() do, as a workaround until we adopt nofs allocation scope consistently or improve the locking constraints.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于新创建的符号链接存在死锁问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 21fc61c73c3903c4c312d0802da01ec2b323d174 ~ cc38c596e648575ce58bfc31623a6506eda4b94a -
LinuxLinux 4.5 -

二、漏洞 CVE-2024-50229 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50229 的情报信息

登录查看更多情报信息。

CVE-2024-50229 补丁与修复 (8)

同批安全公告 · Linux · 2024-11-09 · 共 49 条

CVE-2024-50249Linux kernel 安全漏洞
CVE-2024-50252Linux kernel 安全漏洞
CVE-2024-50254Linux kernel 安全漏洞
CVE-2024-50258Linux kernel 安全漏洞
CVE-2024-50259Linux kernel 安全漏洞
CVE-2024-50260Linux kernel 安全漏洞
CVE-2024-50261Linux kernel 安全漏洞
CVE-2024-50262Linux kernel 安全漏洞
CVE-2024-50257Linux kernel 安全漏洞
CVE-2024-50250Linux kernel 安全漏洞
CVE-2024-50251Linux kernel 安全漏洞
CVE-2024-50248Linux kernel 安全漏洞
CVE-2024-50247Linux kernel 安全漏洞
CVE-2024-50246Linux kernel 安全漏洞
CVE-2024-50244Linux kernel 安全漏洞
CVE-2024-50245Linux kernel 安全漏洞
CVE-2024-50243Linux kernel 安全漏洞
CVE-2024-50242Linux kernel 安全漏洞
CVE-2024-50241Linux kernel 安全漏洞
CVE-2024-50240Linux kernel 安全漏洞

显示前 20 条,共 49 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-50229

暂无评论


发表评论