CVE-2024-56694— Linux kernel 安全漏洞
影响版本矩阵 17
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | c0809c128dad4c3413818384eb06a341633db973< 221109ba2127eabd0aa64718543638b58b15df56 | affected |
5965bc7535fb87510b724e5465ccc1a1cf00916d< 6694f7acd625ed854bf6342926e771d65dad7f69 | affected | ||
39dc9e1442385d6e9be0b6491ee488dddd55ae27< 386efa339e08563dd33e83bc951aea5d407fe578 | affected | ||
b397a0ab8582c533ec0c6b732392f141fc364f87< da2bc8a0c8f3ac66fdf980fc59936f851a083561 | affected | ||
6648e613226e18897231ab5e42ffc29e63fa3365< 01f1b88acfd79103da0610b45471f6c88ea98d72 | affected | ||
6648e613226e18897231ab5e42ffc29e63fa3365< f84c5ef6ca23cc2f72f3b830d74f67944684bb05 | affected | ||
6648e613226e18897231ab5e42ffc29e63fa3365< 8ca2a1eeadf09862190b2810697702d803ceef2d | affected | ||
772d5729b5ff0df0d37b32db600ce635b2172f80 | affected | ||
| … +9 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-56694 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
bpf: fix recursive lock when verdict program return SK_PASS
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bpf: fix recursive lock when verdict program return SK_PASS When the stream_verdict program returns SK_PASS, it places the received skb into its own receive queue, but a recursive lock eventually occurs, leading to an operating system deadlock. This issue has been present since v6.9. ''' sk_psock_strp_data_ready write_lock_bh(&sk->sk_callback_lock) strp_data_ready strp_read_sock read_sock -> tcp_read_sock strp_recv cb.rcv_msg -> sk_psock_strp_read # now stream_verdict return SK_PASS without peer sock assign __SK_PASS = sk_psock_map_verd(SK_PASS, NULL) sk_psock_verdict_apply sk_psock_skb_ingress_self sk_psock_skb_ingress_enqueue sk_psock_data_ready read_lock_bh(&sk->sk_callback_lock) <= dead lock ''' This topic has been discussed before, but it has not been fixed. Previous discussion: https://lore.kernel.org/all/6684a5864ec86_403d20898@john.notmuch
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于bpf模块中stream_verdict程序返回SK_PASS时导致递归锁和操作系统死锁。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-56694 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-56694 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-12-28 · 共 32 条
| CVE-2024-56693 | Linux kernel 安全漏洞 | |
| CVE-2024-56708 | Linux kernel 安全漏洞 | |
| CVE-2024-56707 | Linux kernel 安全漏洞 | |
| CVE-2024-56705 | Linux kernel 安全漏洞 | |
| CVE-2024-56706 | Linux kernel 安全漏洞 | |
| CVE-2024-56704 | Linux kernel 安全漏洞 | |
| CVE-2024-56703 | Linux kernel 安全漏洞 | |
| CVE-2024-56701 | Linux kernel 安全漏洞 | |
| CVE-2024-56702 | Linux kernel 安全漏洞 | |
| CVE-2024-56700 | Linux kernel 安全漏洞 | |
| CVE-2024-56699 | Linux kernel 安全漏洞 | |
| CVE-2024-56698 | Linux kernel 安全漏洞 | |
| CVE-2024-56697 | Linux kernel 安全漏洞 | |
| CVE-2024-56696 | Linux kernel 安全漏洞 | |
| CVE-2024-56695 | Linux kernel 安全漏洞 | |
| CVE-2024-56692 | Linux kernel 安全漏洞 | |
| CVE-2024-56676 | Linux kernel 安全漏洞 | |
| CVE-2024-56691 | Linux kernel 安全漏洞 | |
| CVE-2024-56689 | Linux kernel 安全漏洞 | |
| CVE-2024-56690 | Linux kernel 安全漏洞 |
显示前 20 条,共 32 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-56694
暂无评论