目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-56677— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 极易 EPSS 0.26% · P18

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 12

厂商产品版本范围状态
LinuxLinux11ac3e87ce09c27f4587a8c4fe0829d814021a82< aabef6301dcf410dfd2b8759cd413b2a003c7e3faffected
11ac3e87ce09c27f4587a8c4fe0829d814021a82< c5c1d1ef70834013fc3bd12b6a0f4664c6d75a74affected
11ac3e87ce09c27f4587a8c4fe0829d814021a82< f551637fe9bf863386309e03f9d148d97f535ad1affected
11ac3e87ce09c27f4587a8c4fe0829d814021a82< 7351c5a6507b4401aeecadb5959131410a339520affected
11ac3e87ce09c27f4587a8c4fe0829d814021a82< 05b94cae1c47f94588c3e7096963c1007c4d9c1daffected
5.19affected
< 5.19unaffected
6.1.120≤ 6.1.*unaffected
… +4 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-56677 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
powerpc/fadump: Move fadump_cma_init to setup_arch() after initmem_init()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: powerpc/fadump: Move fadump_cma_init to setup_arch() after initmem_init() During early init CMA_MIN_ALIGNMENT_BYTES can be PAGE_SIZE, since pageblock_order is still zero and it gets initialized later during initmem_init() e.g. setup_arch() -> initmem_init() -> sparse_init() -> set_pageblock_order() One such use case where this causes issue is - early_setup() -> early_init_devtree() -> fadump_reserve_mem() -> fadump_cma_init() This causes CMA memory alignment check to be bypassed in cma_init_reserved_mem(). Then later cma_activate_area() can hit a VM_BUG_ON_PAGE(pfn & ((1 << order) - 1)) if the reserved memory area was not pageblock_order aligned. Fix it by moving the fadump_cma_init() after initmem_init(), where other such cma reservations also gets called. <stack trace> ============== page: refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x10010 flags: 0x13ffff800000000(node=1|zone=0|lastcpupid=0x7ffff) CMA raw: 013ffff800000000 5deadbeef0000100 5deadbeef0000122 0000000000000000 raw: 0000000000000000 0000000000000000 00000000ffffffff 0000000000000000 page dumped because: VM_BUG_ON_PAGE(pfn & ((1 << order) - 1)) ------------[ cut here ]------------ kernel BUG at mm/page_alloc.c:778! Call Trace: __free_one_page+0x57c/0x7b0 (unreliable) free_pcppages_bulk+0x1a8/0x2c8 free_unref_page_commit+0x3d4/0x4e4 free_unref_page+0x458/0x6d0 init_cma_reserved_pageblock+0x114/0x198 cma_init_reserved_areas+0x270/0x3e0 do_one_initcall+0x80/0x2f8 kernel_init_freeable+0x33c/0x530 kernel_init+0x34/0x26c ret_from_kernel_user_thread+0x14/0x1c
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于powerpc/fadump模块中fadmump_cma_init位置不当导致的CMA内存对齐问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 11ac3e87ce09c27f4587a8c4fe0829d814021a82 ~ aabef6301dcf410dfd2b8759cd413b2a003c7e3f -
LinuxLinux 5.19 -

二、漏洞 CVE-2024-56677 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-56677 的情报信息

登录查看更多情报信息。

CVE-2024-56677 补丁与修复 (5)

同批安全公告 · Linux · 2024-12-28 · 共 32 条

CVE-2024-56692Linux kernel 安全漏洞
CVE-2024-56708Linux kernel 安全漏洞
CVE-2024-56707Linux kernel 安全漏洞
CVE-2024-56705Linux kernel 安全漏洞
CVE-2024-56706Linux kernel 安全漏洞
CVE-2024-56704Linux kernel 安全漏洞
CVE-2024-56703Linux kernel 安全漏洞
CVE-2024-56701Linux kernel 安全漏洞
CVE-2024-56702Linux kernel 安全漏洞
CVE-2024-56700Linux kernel 安全漏洞
CVE-2024-56699Linux kernel 安全漏洞
CVE-2024-56698Linux kernel 安全漏洞
CVE-2024-56697Linux kernel 安全漏洞
CVE-2024-56696Linux kernel 安全漏洞
CVE-2024-56694Linux kernel 安全漏洞
CVE-2024-56695Linux kernel 安全漏洞
CVE-2024-56676Linux kernel 安全漏洞
CVE-2024-56693Linux kernel 安全漏洞
CVE-2024-56691Linux kernel 安全漏洞
CVE-2024-56689Linux kernel 安全漏洞

显示前 20 条,共 32 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-56677

暂无评论


发表评论