目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-56780— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 较易 EPSS 0.21% · P11

影响版本矩阵 26

厂商产品版本范围状态
LinuxLinuxd40c192e119892799dd4ddf94f5cea6fa93775ef< a5abba5e0e586e258ded3e798fe5f69c66fec198affected
86d89987f0998c98f57d641e308b40452a994045< 6f3821acd7c3143145999248087de5fb4b48cf26affected
89602de9a2d7080b7a4029d5c1bf8f78d295ff5f< ab6cfcf8ed2c7496f55d020b65b1d8cd55d9a2cbaffected
3027e200dd58d5b437f16634dbbd355b29ffe0a6< 3e6ff207cd5bd924ad94cd1a7c633bcdac0ba1cbaffected
dabc8b20756601b9e1cc85a81d47d3f98ed4d13a< bcacb52a985f1b6d280f698a470b873dfe52728aaffected
dabc8b20756601b9e1cc85a81d47d3f98ed4d13a< 8ea87e34792258825d290f4dc5216276e91cb224affected
dabc8b20756601b9e1cc85a81d47d3f98ed4d13a< ac6f420291b3fee1113f21d612fa88b628afab5baffected
f3e9a2bbdeb8987508dd6bb2b701dea911d4daecaffected
… +18 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-56780 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
quota: flush quota_release_work upon quota writeback
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: quota: flush quota_release_work upon quota writeback One of the paths quota writeback is called from is: freeze_super() sync_filesystem() ext4_sync_fs() dquot_writeback_dquots() Since we currently don't always flush the quota_release_work queue in this path, we can end up with the following race: 1. dquot are added to releasing_dquots list during regular operations. 2. FS Freeze starts, however, this does not flush the quota_release_work queue. 3. Freeze completes. 4. Kernel eventually tries to flush the workqueue while FS is frozen which hits a WARN_ON since transaction gets started during frozen state: ext4_journal_check_start+0x28/0x110 [ext4] (unreliable) __ext4_journal_start_sb+0x64/0x1c0 [ext4] ext4_release_dquot+0x90/0x1d0 [ext4] quota_release_workfn+0x43c/0x4d0 Which is the following line: WARN_ON(sb->s_writers.frozen == SB_FREEZE_COMPLETE); Which ultimately results in generic/390 failing due to dmesg noise. This was detected on powerpc machine 15 cores. To avoid this, make sure to flush the workqueue during dquot_writeback_dquots() so we dont have any pending workitems after freeze.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于配额系统在冻结文件系统时,未始终刷新quota_release_work队列,可能导致在文件系统冻结状态下尝试启动事务,触发警告,影响文件系统的稳定性和性能。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux d40c192e119892799dd4ddf94f5cea6fa93775ef ~ a5abba5e0e586e258ded3e798fe5f69c66fec198 -
LinuxLinux 6.6 -

二、漏洞 CVE-2024-56780 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-56780 的情报信息

登录查看更多情报信息。

CVE-2024-56780 补丁与修复 (7)

同批安全公告 · Linux · 2025-01-08 · 共 16 条

CVE-2024-56770Linux kernel 安全漏洞
CVE-2024-56771Linux kernel 安全漏洞
CVE-2024-56773Linux kernel 代码问题漏洞
CVE-2024-56772Linux kernel 资源管理错误漏洞
CVE-2024-56774Linux kernel 代码问题漏洞
CVE-2024-56775Linux kernel 安全漏洞
CVE-2024-56776Linux kernel 代码问题漏洞
CVE-2024-56777Linux kernel 代码问题漏洞
CVE-2024-56778Linux kernel 代码问题漏洞
CVE-2024-56779Linux kernel 安全漏洞
CVE-2024-56782Linux kernel 代码问题漏洞
CVE-2024-56783Linux kernel 安全漏洞
CVE-2024-56785Linux kernel 安全漏洞
CVE-2024-56784Linux kernel 缓冲区错误漏洞
CVE-2024-56787Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2024-56780

暂无评论


发表评论