目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-56761— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 理论可行 EPSS 0.22% · P12

可能的 ATT&CK 技术 1AI

T1205 · Traffic Signaling

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinuxa5f6c2ace9974adf92ce65dacca8126d90adabfe< 151447859d6fb0dcce8259f0971c6e94fb801661affected
a5f6c2ace9974adf92ce65dacca8126d90adabfe< b939f108e86b76119428a6fa4e92491e09ac7867affected
a5f6c2ace9974adf92ce65dacca8126d90adabfe< dc81e556f2a017d681251ace21bf06c126d5a192affected
6.6affected
< 6.6unaffected
6.6.70≤ 6.6.*unaffected
6.12.8≤ 6.12.*unaffected
6.13≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-56761 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
x86/fred: Clear WFE in missing-ENDBRANCH #CPs
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: x86/fred: Clear WFE in missing-ENDBRANCH #CPs An indirect branch instruction sets the CPU indirect branch tracker (IBT) into WAIT_FOR_ENDBRANCH (WFE) state and WFE stays asserted across the instruction boundary. When the decoder finds an inappropriate instruction while WFE is set ENDBR, the CPU raises a #CP fault. For the "kernel IBT no ENDBR" selftest where #CPs are deliberately triggered, the WFE state of the interrupted context needs to be cleared to let execution continue. Otherwise when the CPU resumes from the instruction that just caused the previous #CP, another missing-ENDBRANCH #CP is raised and the CPU enters a dead loop. This is not a problem with IDT because it doesn't preserve WFE and IRET doesn't set WFE. But FRED provides space on the entry stack (in an expanded CS area) to save and restore the WFE state, thus the WFE state is no longer clobbered, so software must clear it. Clear WFE to avoid dead looping in ibt_clear_fred_wfe() and the !ibt_fatal code path when execution is allowed to continue. Clobbering WFE in any other circumstance is a security-relevant bug. [ dhansen: changelog rewording ]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在x86/fred模块中,当触发“kernel IBT no ENDBR”自测试时,#CP中断后,中断上下文的WFE状态未被清除,导致CPU在恢复执行时再次引发missing-ENDBRANCH #CP,进入死循环,影响系统的正常运行和安全性。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux a5f6c2ace9974adf92ce65dacca8126d90adabfe ~ 151447859d6fb0dcce8259f0971c6e94fb801661 -
LinuxLinux 6.6 -

二、漏洞 CVE-2024-56761 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-56761 的情报信息

登录查看更多情报信息。

CVE-2024-56761 补丁与修复 (3)

同批安全公告 · Linux · 2025-01-06 · 共 12 条

CVE-2024-56757Linux kernel 安全漏洞
CVE-2024-56758Linux kernel 安全漏洞
CVE-2024-56759Linux kernel 安全漏洞
CVE-2024-56760Linux kernel 安全漏洞
CVE-2024-56763Linux kernel 安全漏洞
CVE-2024-56764Linux kernel 安全漏洞
CVE-2024-56765Linux kernel 安全漏洞
CVE-2024-56767Linux kernel 安全漏洞
CVE-2024-56766Linux kernel 安全漏洞
CVE-2024-56768Linux kernel 安全漏洞
CVE-2024-56769Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2024-56761

暂无评论


发表评论