目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50303— Linux kernel 安全漏洞

AI 预测 4.7 利用难度: 困难 EPSS 0.20% · P10

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinux7acf164b259d9007264d9d8501da1023f140a3b4< dc9031b7919bd346514ea9a720f433b8daf3970daffected
7acf164b259d9007264d9d8501da1023f140a3b4< b125a0def25a082ae944c9615208bf359abdb61caffected
6.8affected
< 6.8unaffected
6.11.7≤ 6.11.*unaffected
6.12≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50303 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
resource,kexec: walk_system_ram_res_rev must retain resource flags
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: resource,kexec: walk_system_ram_res_rev must retain resource flags walk_system_ram_res_rev() erroneously discards resource flags when passing the information to the callback. This causes systems with IORESOURCE_SYSRAM_DRIVER_MANAGED memory to have these resources selected during kexec to store kexec buffers if that memory happens to be at placed above normal system ram. This leads to undefined behavior after reboot. If the kexec buffer is never touched, nothing happens. If the kexec buffer is touched, it could lead to a crash (like below) or undefined behavior. Tested on a system with CXL memory expanders with driver managed memory, TPM enabled, and CONFIG_IMA_KEXEC=y. Adding printk's showed the flags were being discarded and as a result the check for IORESOURCE_SYSRAM_DRIVER_MANAGED passes. find_next_iomem_res: name(System RAM (kmem)) start(10000000000) end(1034fffffff) flags(83000200) locate_mem_hole_top_down: start(10000000000) end(1034fffffff) flags(0) [.] BUG: unable to handle page fault for address: ffff89834ffff000 [.] #PF: supervisor read access in kernel mode [.] #PF: error_code(0x0000) - not-present page [.] PGD c04c8bf067 P4D c04c8bf067 PUD c04c8be067 PMD 0 [.] Oops: 0000 [#1] SMP [.] RIP: 0010:ima_restore_measurement_list+0x95/0x4b0 [.] RSP: 0018:ffffc900000d3a80 EFLAGS: 00010286 [.] RAX: 0000000000001000 RBX: 0000000000000000 RCX: ffff89834ffff000 [.] RDX: 0000000000000018 RSI: ffff89834ffff000 RDI: ffff89834ffff018 [.] RBP: ffffc900000d3ba0 R08: 0000000000000020 R09: ffff888132b8a900 [.] R10: 4000000000000000 R11: 000000003a616d69 R12: 0000000000000000 [.] R13: ffffffff8404ac28 R14: 0000000000000000 R15: ffff89834ffff000 [.] FS: 0000000000000000(0000) GS:ffff893d44640000(0000) knlGS:0000000000000000 [.] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [.] ata5: SATA link down (SStatus 0 SControl 300) [.] CR2: ffff89834ffff000 CR3: 000001034d00f001 CR4: 0000000000770ef0 [.] PKRU: 55555554 [.] Call Trace: [.] <TASK> [.] ? __die+0x78/0xc0 [.] ? page_fault_oops+0x2a8/0x3a0 [.] ? exc_page_fault+0x84/0x130 [.] ? asm_exc_page_fault+0x22/0x30 [.] ? ima_restore_measurement_list+0x95/0x4b0 [.] ? template_desc_init_fields+0x317/0x410 [.] ? crypto_alloc_tfm_node+0x9c/0xc0 [.] ? init_ima_lsm+0x30/0x30 [.] ima_load_kexec_buffer+0x72/0xa0 [.] ima_init+0x44/0xa0 [.] __initstub__kmod_ima__373_1201_init_ima7+0x1e/0xb0 [.] ? init_ima_lsm+0x30/0x30 [.] do_one_initcall+0xad/0x200 [.] ? idr_alloc_cyclic+0xaa/0x110 [.] ? new_slab+0x12c/0x420 [.] ? new_slab+0x12c/0x420 [.] ? number+0x12a/0x430 [.] ? sysvec_apic_timer_interrupt+0xa/0x80 [.] ? asm_sysvec_apic_timer_interrupt+0x16/0x20 [.] ? parse_args+0xd4/0x380 [.] ? parse_args+0x14b/0x380 [.] kernel_init_freeable+0x1c1/0x2b0 [.] ? rest_init+0xb0/0xb0 [.] kernel_init+0x16/0x1a0 [.] ret_from_fork+0x2f/0x40 [.] ? rest_init+0xb0/0xb0 [.] ret_from_fork_asm+0x11/0x20 [.] </TASK>
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于walk_system_ram_res_rev中的资源标志保留。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 7acf164b259d9007264d9d8501da1023f140a3b4 ~ dc9031b7919bd346514ea9a720f433b8daf3970d -
LinuxLinux 6.8 -

二、漏洞 CVE-2024-50303 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50303 的情报信息

登录查看更多情报信息。

CVE-2024-50303 补丁与修复 (1)

同批安全公告 · Linux · 2024-11-19 · 共 88 条

CVE-2024-53057Linux kernel 安全漏洞
CVE-2024-53053Linux kernel 安全漏洞
CVE-2024-53055Linux kernel 安全漏洞
CVE-2024-53052Linux kernel 安全漏洞
CVE-2024-53048Linux kernel 安全漏洞
CVE-2024-53049Linux kernel 安全漏洞
CVE-2024-53047Linux kernel 安全漏洞
CVE-2024-53045Linux kernel 安全漏洞
CVE-2024-53046Linux kernel 安全漏洞
CVE-2024-53051Linux kernel 安全漏洞
CVE-2024-53056Linux kernel 安全漏洞
CVE-2024-53058Linux kernel 安全漏洞
CVE-2024-53059Linux kernel 安全漏洞
CVE-2024-53060Linux kernel 安全漏洞
CVE-2024-53061Linux kernel 安全漏洞
CVE-2024-53062Linux kernel 安全漏洞
CVE-2024-53064Linux kernel 安全漏洞
CVE-2024-53063Linux kernel 安全漏洞
CVE-2024-53066Linux kernel 安全漏洞
CVE-2024-53065Linux kernel 安全漏洞

显示前 20 条,共 88 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-50303

暂无评论


发表评论