目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-57924— Linux kernel 安全漏洞

AI 预测 4.3 利用难度: 中等 EPSS 0.20% · P10

可能的 ATT&CK 技术 1AI

T1083 · File and Directory Discovery

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinuxbe77196b809cdce8603a5aadd5e3cfabd3cbef96< 73697928c806fe4689939722184a86fc1c1957b4affected
be77196b809cdce8603a5aadd5e3cfabd3cbef96< f47c834a9131ae64bee3c462f4e610c67b0a000faffected
be77196b809cdce8603a5aadd5e3cfabd3cbef96< adcde2872f8fc399b249758ae1990dcd53b694eaaffected
be77196b809cdce8603a5aadd5e3cfabd3cbef96< 974e3fe0ac61de85015bbe5a4990cf4127b304b2affected
3.8affected
< 3.8unaffected
6.1.151≤ 6.1.*unaffected
6.6.74≤ 6.6.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-57924 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
fs: relax assertions on failure to encode file handles
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: fs: relax assertions on failure to encode file handles Encoding file handles is usually performed by a filesystem >encode_fh() method that may fail for various reasons. The legacy users of exportfs_encode_fh(), namely, nfsd and name_to_handle_at(2) syscall are ready to cope with the possibility of failure to encode a file handle. There are a few other users of exportfs_encode_{fh,fid}() that currently have a WARN_ON() assertion when ->encode_fh() fails. Relax those assertions because they are wrong. The second linked bug report states commit 16aac5ad1fa9 ("ovl: support encoding non-decodable file handles") in v6.6 as the regressing commit, but this is not accurate. The aforementioned commit only increases the chances of the assertion and allows triggering the assertion with the reproducer using overlayfs, inotify and drop_caches. Triggering this assertion was always possible with other filesystems and other reasons of ->encode_fh() failures and more particularly, it was also possible with the exact same reproducer using overlayfs that is mounted with options index=on,nfs_export=on also on kernels < v6.6. Therefore, I am not listing the aforementioned commit as a Fixes commit. Backport hint: this patch will have a trivial conflict applying to v6.6.y, and other trivial conflicts applying to stable kernels < v6.6.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于exportfs_encode_fh函数在编码文件句柄失败时,存在不必要的警告。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux be77196b809cdce8603a5aadd5e3cfabd3cbef96 ~ 73697928c806fe4689939722184a86fc1c1957b4 -
LinuxLinux 3.8 -

二、漏洞 CVE-2024-57924 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-57924 的情报信息

登录查看更多情报信息。

CVE-2024-57924 补丁与修复 (3)

同批安全公告 · Linux · 2025-01-19 · 共 47 条

CVE-2024-57914Linux kernel 安全漏洞
CVE-2024-57919Linux kernel 安全漏洞
CVE-2024-57922Linux kernel 安全漏洞
CVE-2024-57925Linux kernel 安全漏洞
CVE-2024-57926Linux kernel 安全漏洞
CVE-2024-57928Linux kernel 安全漏洞
CVE-2024-57927Linux kernel 安全漏洞
CVE-2024-57929Linux kernel 安全漏洞
CVE-2024-57923Linux kernel 安全漏洞
CVE-2024-57916Linux kernel 安全漏洞
CVE-2024-57917Linux kernel 安全漏洞
CVE-2024-57913Linux kernel 安全漏洞
CVE-2024-57912Linux kernel 安全漏洞
CVE-2024-57911Linux kernel 安全漏洞
CVE-2024-57910Linux kernel 安全漏洞
CVE-2024-57908Linux kernel 安全漏洞
CVE-2024-57909Linux kernel 安全漏洞
CVE-2024-57907Linux kernel 安全漏洞
CVE-2024-57905Linux kernel 安全漏洞
CVE-2024-57906Linux kernel 安全漏洞

显示前 20 条,共 47 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-57924

暂无评论


发表评论