目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-57892— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.22% · P12

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux8f9e8f5fcc059a3cba87ce837c88316797ef3645< 58f9e20e2a7602e1dd649a1ec4790077c251cb6caffected
8f9e8f5fcc059a3cba87ce837c88316797ef3645< 8ff6f635a08c30559ded0c110c7ce03ba7747d11affected
8f9e8f5fcc059a3cba87ce837c88316797ef3645< f44e6d70c100614c211703f065cad448050e4a0eaffected
8f9e8f5fcc059a3cba87ce837c88316797ef3645< 2d431192486367eee03cc28d0b53b97dafcb8e63affected
8f9e8f5fcc059a3cba87ce837c88316797ef3645< 2e3d203b1adede46bbba049e497765d67865be18affected
8f9e8f5fcc059a3cba87ce837c88316797ef3645< ba950a02d8d23811aa1120affd3adedcfac6153daffected
8f9e8f5fcc059a3cba87ce837c88316797ef3645< 5f3fd772d152229d94602bca243fbb658068a597affected
4.6affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-57892 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ocfs2: fix slab-use-after-free due to dangling pointer dqi_priv
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ocfs2: fix slab-use-after-free due to dangling pointer dqi_priv When mounting ocfs2 and then remounting it as read-only, a slab-use-after-free occurs after the user uses a syscall to quota_getnextquota. Specifically, sb_dqinfo(sb, type)->dqi_priv is the dangling pointer. During the remounting process, the pointer dqi_priv is freed but is never set as null leaving it to be accessed. Additionally, the read-only option for remounting sets the DQUOT_SUSPENDED flag instead of setting the DQUOT_USAGE_ENABLED flags. Moreover, later in the process of getting the next quota, the function ocfs2_get_next_id is called and only checks the quota usage flags and not the quota suspended flags. To fix this, I set dqi_priv to null when it is freed after remounting with read-only and put a check for DQUOT_SUSPENDED in ocfs2_get_next_id. [akpm@linux-foundation.org: coding-style cleanups]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 8f9e8f5fcc059a3cba87ce837c88316797ef3645 ~ 58f9e20e2a7602e1dd649a1ec4790077c251cb6c -
LinuxLinux 4.6 -

二、漏洞 CVE-2024-57892 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-57892 的情报信息

登录查看更多情报信息。

CVE-2024-57892 补丁与修复 (7)

同批安全公告 · Linux · 2025-01-15 · 共 32 条

CVE-2024-57899Linux kernel 安全漏洞
CVE-2024-57857Linux kernel 安全漏洞
CVE-2024-57844Linux kernel 安全漏洞
CVE-2024-57841Linux kernel 安全漏洞
CVE-2024-57802Linux kernel 安全漏洞
CVE-2024-57801Linux kernel 安全漏洞
CVE-2024-57795Linux kernel 安全漏洞
CVE-2024-54031Linux kernel 安全漏洞
CVE-2024-53681Linux kernel 安全漏洞
CVE-2024-39282Linux kernel 安全漏洞
CVE-2024-36476Linux kernel 安全漏洞
CVE-2025-21629Linux kernel 安全漏洞
CVE-2024-57903Linux kernel 安全漏洞
CVE-2024-57901Linux kernel 安全漏洞
CVE-2024-57902Linux kernel 安全漏洞
CVE-2024-57900Linux kernel 安全漏洞
CVE-2024-57882Linux kernel 安全漏洞
CVE-2024-57898Linux kernel 安全漏洞
CVE-2024-57897Linux kernel 安全漏洞
CVE-2024-57896Linux kernel 安全漏洞

显示前 20 条,共 32 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-57892

暂无评论


发表评论