目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-56690— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 极易 EPSS 0.18% · P8

可能的 ATT&CK 技术 1AI

T1496 · Resource Hijacking

影响版本矩阵 30

厂商产品版本范围状态
LinuxLinux039fec48e062504f14845124a1a25eb199b2ddc0< dd8bf8eb5beba1e7c3b11a9a5a58ccbf345a69e6affected
c9c1334697301c10e6918d747ed38abfbc0c96e7< fca8aed12218f96b38e374ff264d78ea1fbd23ccaffected
e97bf4ada7dddacd184c3e196bd063b0dc71b41d< a92ccd3618e42333ac6f150ecdac14dca298bc7aaffected
546c1796ad1ed0d87dab3c4b5156d75819be2316< 96001f52ae8c70e2c736d3e1e5dc53d5b521e5caaffected
c55fc098fd9d2dca475b82d00ffbcaf97879d77e< 92834692a539b5b7f409e467a14667d64713b732affected
372636debe852913529b1716f44addd94fff2d28< 5edae7a9a35606017ee6e05911c290acee9fee5aaffected
8f4f68e788c3a7a696546291258bfa5fdb215523< a8e0074ffb38c9a5964a221bb998034d016c93a2affected
8f4f68e788c3a7a696546291258bfa5fdb215523< 7ddab756f2de5b7b43c122ebebdf37f400fb2b6faffected
… +22 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-56690 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
crypto: pcrypt - Call crypto layer directly when padata_do_parallel() return -EBUSY
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: crypto: pcrypt - Call crypto layer directly when padata_do_parallel() return -EBUSY Since commit 8f4f68e788c3 ("crypto: pcrypt - Fix hungtask for PADATA_RESET"), the pcrypt encryption and decryption operations return -EAGAIN when the CPU goes online or offline. In alg_test(), a WARN is generated when pcrypt_aead_decrypt() or pcrypt_aead_encrypt() returns -EAGAIN, the unnecessary panic will occur when panic_on_warn set 1. Fix this issue by calling crypto layer directly without parallelization in that case.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于crypto:pcrypt子系统中padata_do_parallel返回-EBUSY时的处理问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 039fec48e062504f14845124a1a25eb199b2ddc0 ~ dd8bf8eb5beba1e7c3b11a9a5a58ccbf345a69e6 -
LinuxLinux 6.7 -

二、漏洞 CVE-2024-56690 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-56690 的情报信息

登录查看更多情报信息。

CVE-2024-56690 补丁与修复 (9)

同批安全公告 · Linux · 2024-12-28 · 共 32 条

CVE-2024-56692Linux kernel 安全漏洞
CVE-2024-56708Linux kernel 安全漏洞
CVE-2024-56707Linux kernel 安全漏洞
CVE-2024-56705Linux kernel 安全漏洞
CVE-2024-56706Linux kernel 安全漏洞
CVE-2024-56704Linux kernel 安全漏洞
CVE-2024-56703Linux kernel 安全漏洞
CVE-2024-56701Linux kernel 安全漏洞
CVE-2024-56702Linux kernel 安全漏洞
CVE-2024-56700Linux kernel 安全漏洞
CVE-2024-56699Linux kernel 安全漏洞
CVE-2024-56698Linux kernel 安全漏洞
CVE-2024-56697Linux kernel 安全漏洞
CVE-2024-56696Linux kernel 安全漏洞
CVE-2024-56694Linux kernel 安全漏洞
CVE-2024-56695Linux kernel 安全漏洞
CVE-2024-56676Linux kernel 安全漏洞
CVE-2024-56693Linux kernel 安全漏洞
CVE-2024-56691Linux kernel 安全漏洞
CVE-2024-56689Linux kernel 安全漏洞

显示前 20 条,共 32 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-56690

暂无评论


发表评论