目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50250— Linux kernel 安全漏洞

AI 预测 6.5 利用难度: 中等 EPSS 0.22% · P13

影响版本矩阵 11

厂商产品版本范围状态
LinuxLinux1bec6782a25c9b92c203ea7a1b3e3dc6a468cbc4< bdbc96c23197d773a7d1bf03e4f11de593b0ff28affected
d984648e428bf88cbd94ebe346c73632cb92fffb< 9bc18bb476e50e32e5d08f2734d63d63e0fa528caffected
d984648e428bf88cbd94ebe346c73632cb92fffb< 8e9c0f500b42216ef930f5c0d1703989a451913daffected
d984648e428bf88cbd94ebe346c73632cb92fffb< 50793801fc7f6d08def48754fb0f0706b0cfc394affected
6.1.113< 6.1.116affected
6.2affected
< 6.2unaffected
6.1.116≤ 6.1.*unaffected
… +3 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50250 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
fsdax: dax_unshare_iter needs to copy entire blocks
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: fsdax: dax_unshare_iter needs to copy entire blocks The code that copies data from srcmap to iomap in dax_unshare_iter is very very broken, which bfoster's recent fsx changes have exposed. If the pos and len passed to dax_file_unshare are not aligned to an fsblock boundary, the iter pos and length in the _iter function will reflect this unalignment. dax_iomap_direct_access always returns a pointer to the start of the kmapped fsdax page, even if its pos argument is in the middle of that page. This is catastrophic for data integrity when iter->pos is not aligned to a page, because daddr/saddr do not point to the same byte in the file as iter->pos. Hence we corrupt user data by copying it to the wrong place. If iter->pos + iomap_length() in the _iter function not aligned to a page, then we fail to copy a full block, and only partially populate the destination block. This is catastrophic for data confidentiality because we expose stale pmem contents. Fix both of these issues by aligning copy_pos/copy_len to a page boundary (remember, this is fsdax so 1 fsblock == 1 base page) so that we always copy full blocks. We're not done yet -- there's no call to invalidate_inode_pages2_range, so programs that have the file range mmap'd will continue accessing the old memory mapping after the file metadata updates have completed. Be careful with the return value -- if the unshare succeeds, we still need to return the number of bytes that the iomap iter thinks we're operating on.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于存在dax_unshare_iter中完整块复制问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1bec6782a25c9b92c203ea7a1b3e3dc6a468cbc4 ~ bdbc96c23197d773a7d1bf03e4f11de593b0ff28 -
LinuxLinux 6.2 -

二、漏洞 CVE-2024-50250 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50250 的情报信息

登录查看更多情报信息。

CVE-2024-50250 补丁与修复 (4)

同批安全公告 · Linux · 2024-11-09 · 共 49 条

CVE-2024-50248Linux kernel 安全漏洞
CVE-2024-50252Linux kernel 安全漏洞
CVE-2024-50254Linux kernel 安全漏洞
CVE-2024-50258Linux kernel 安全漏洞
CVE-2024-50259Linux kernel 安全漏洞
CVE-2024-50260Linux kernel 安全漏洞
CVE-2024-50261Linux kernel 安全漏洞
CVE-2024-50262Linux kernel 安全漏洞
CVE-2024-50257Linux kernel 安全漏洞
CVE-2024-50249Linux kernel 安全漏洞
CVE-2024-50251Linux kernel 安全漏洞
CVE-2024-50247Linux kernel 安全漏洞
CVE-2024-50246Linux kernel 安全漏洞
CVE-2024-50244Linux kernel 安全漏洞
CVE-2024-50245Linux kernel 安全漏洞
CVE-2024-50243Linux kernel 安全漏洞
CVE-2024-50242Linux kernel 安全漏洞
CVE-2024-50241Linux kernel 安全漏洞
CVE-2024-50240Linux kernel 安全漏洞
CVE-2024-50239Linux kernel 安全漏洞

显示前 20 条,共 49 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-50250

暂无评论


发表评论