CVE-2024-56760— Linux kernel 安全漏洞
影响版本矩阵 8
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | d2a463b297415ca6dd4d60bb1c867dd7c931587b< b1f7476e07b93d65a1a3643dcb4a7bed80d4328d | affected |
d2a463b297415ca6dd4d60bb1c867dd7c931587b< aed157301c659a48f5564cc4568cf0e5c8831af0 | affected | ||
d2a463b297415ca6dd4d60bb1c867dd7c931587b< a60b990798eb17433d0283788280422b1bd94b18 | affected | ||
6.2 | affected | ||
< 6.2 | unaffected | ||
6.6.69≤ 6.6.* | unaffected | ||
6.12.8≤ 6.12.* | unaffected | ||
6.13≤ * | unaffected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-56760 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
PCI/MSI: Handle lack of irqdomain gracefully
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: PCI/MSI: Handle lack of irqdomain gracefully Alexandre observed a warning emitted from pci_msi_setup_msi_irqs() on a RISCV platform which does not provide PCI/MSI support: WARNING: CPU: 1 PID: 1 at drivers/pci/msi/msi.h:121 pci_msi_setup_msi_irqs+0x2c/0x32 __pci_enable_msix_range+0x30c/0x596 pci_msi_setup_msi_irqs+0x2c/0x32 pci_alloc_irq_vectors_affinity+0xb8/0xe2 RISCV uses hierarchical interrupt domains and correctly does not implement the legacy fallback. The warning triggers from the legacy fallback stub. That warning is bogus as the PCI/MSI layer knows whether a PCI/MSI parent domain is associated with the device or not. There is a check for MSI-X, which has a legacy assumption. But that legacy fallback assumption is only valid when legacy support is enabled, but otherwise the check should simply return -ENOTSUPP. Loongarch tripped over the same problem and blindly enabled legacy support without implementing the legacy fallbacks. There are weak implementations which return an error, so the problem was papered over. Correct pci_msi_domain_supports() to evaluate the legacy mode and add the missing supported check into the MSI enable path to complete it.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在PCI/MSI模块中,当在不支持PCI/MSI的RISC-V平台上使用时,pci_msi_setup_msi_irqs函数会触发警告,因为该平台没有实现PCI/MSI父域的关联检查,导致内核产生不必要的警告信息,影响内核的稳定性和正确性。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-56760 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-56760 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-01-06 · 共 12 条
| CVE-2024-56757 | Linux kernel 安全漏洞 | |
| CVE-2024-56758 | Linux kernel 安全漏洞 | |
| CVE-2024-56759 | Linux kernel 安全漏洞 | |
| CVE-2024-56761 | Linux kernel 安全漏洞 | |
| CVE-2024-56763 | Linux kernel 安全漏洞 | |
| CVE-2024-56764 | Linux kernel 安全漏洞 | |
| CVE-2024-56765 | Linux kernel 安全漏洞 | |
| CVE-2024-56767 | Linux kernel 安全漏洞 | |
| CVE-2024-56766 | Linux kernel 安全漏洞 | |
| CVE-2024-56768 | Linux kernel 安全漏洞 | |
| CVE-2024-56769 | Linux kernel 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2024-56760
暂无评论