公告ID(KYSA-202501-1013)
公告ID:KYSA-202501-1013
公告摘要:kernel安全漏洞
等級:嚴(yán)重
發(fā)布日期:2025-01-14
詳細(xì)介紹
1.修復(fù)的漏洞
·CVE-2021-47211
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞���,該漏洞源于cs_desc存在空指針取消引用漏洞。
·CVE-2021-47351
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞�,該漏洞源于xattr_{set|get} 和 listxattr 操作之間存在競爭��。
·CVE-2021-47455
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel存在安全漏洞����,該漏洞源于ptp_clock_register函數(shù)中存在內(nèi)存泄漏問題。
·CVE-2021-47543
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel 存在安全漏洞��,該漏洞源于 perf report 模塊 perf_tip() 周圍的內(nèi)存泄漏���。
·CVE-2022-48733
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞,該漏洞源于 btrfs 模塊創(chuàng)建快照失敗后存在釋放后重用問題����。
·CVE-2022-48734
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞��,該漏洞源于 btrfs 模塊配額禁用和 qgroup 重新掃描工作器之間的死鎖�。
·CVE-2022-48765
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�,該漏洞源于 KVM:LAPIC 模塊在 SET_LAPIC 期間取消搶占計時器。
·CVE-2022-48781
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞,該漏洞源于crypto:af_alg模塊中發(fā)現(xiàn)內(nèi)存泄漏問題���。alg_memory_allocated似乎沒有被真正使用��。
·CVE-2022-48791
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel 存在安全漏洞���,該漏洞源于scsi:pm8001模塊中發(fā)現(xiàn)使用后釋放問題����。在TMF sas_task中止之前����,可能發(fā)生使用后釋放。
·CVE-2022-48792
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞,該漏洞源于scsi:pm8001模塊中發(fā)現(xiàn)使用后釋放問題��。如果在處理I/O完成之前上層取消sas_task����,則可能會發(fā)生使用后釋放。
·CVE-2022-48818
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于net:dsa:mv88e6xxx模塊中發(fā)現(xiàn)使用devres問題�。mdiobus_free函數(shù)在devm_mdiobus_free函數(shù)調(diào)用時可能會導(dǎo)致系統(tǒng)崩潰。
·CVE-2022-48823
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞,該漏洞源于scsi:qedf模塊中發(fā)現(xiàn)引用計數(shù)問題���。在處理LOGO期間���,可能會導(dǎo)致I/O掛起。
·CVE-2022-48826
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel 存在安全漏洞����,該漏洞源于drm/vc4模塊在DSI設(shè)備附加到DSI主機(jī)時,如果附加失敗��,注銷主機(jī)會導(dǎo)致死鎖�。
·CVE-2022-48834
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞���,該漏洞源于usb:usbtmc模塊中發(fā)現(xiàn)控制傳輸?shù)墓艿婪较蝈e誤問題���。usbtmc_ioctl_request函數(shù)錯誤地使用usb_rcvctrlpipe函數(shù)處理所有傳輸��,無論它們是輸入還是輸出��。
·CVE-2022-48856
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞��,該漏洞源于gianfar模塊在gfar_get_ts_info中�,由于of_find_compatible_node函數(shù)返回的節(jié)點指針引用計數(shù)增加,需要在使用完畢后使用of_node_put函數(shù)釋放�����。
·CVE-2022-48863
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel 存在安全漏洞�,該漏洞源于mISDN模塊中發(fā)現(xiàn)內(nèi)存泄漏問題。dsp_pipeline_build函數(shù)分配了dup指針�,但隨后通過strsep(&dup, |)更新了dup變量��。
·CVE-2022-48865
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞�,該漏洞源于tipc模塊中發(fā)現(xiàn)內(nèi)核崩潰問題。在啟用承載器時�����,可能會觀察到內(nèi)核崩潰�����。
·CVE-2022-48910
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞,該漏洞源于在網(wǎng)絡(luò)接口啟用和禁用IPv6時可能重復(fù)調(diào)用ipv6_mc_down函數(shù)�,造成內(nèi)存泄漏。
·CVE-2023-52340
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞��。攻擊者利用該漏洞可以發(fā)送惡意 ICMPv6 數(shù)據(jù)包�,以觸發(fā)拒絕服務(wù)。
·CVE-2023-52736
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞�,該漏洞源于ALSA:hda模塊存在漏洞。
·CVE-2023-52752
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel存在安全漏洞��,該漏洞源于smb:client模塊存在釋放后重用漏洞��。
·CVE-2023-52781
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于USB:config模塊存在漏洞���。
·CVE-2023-52878
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞����,該漏洞源于存在越界訪問���,會導(dǎo)致內(nèi)核崩潰�����。
·CVE-2023-52885
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于 SUNRPC 組件在 svc_tcp_listen_data_ready 函數(shù)中存在釋放后重用問題����。
·CVE-2023-52887
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于在緊密接收到RTS消息時���,錯誤處理不足�,導(dǎo)致不清晰的錯誤消息和問題會話的延遲終止���。
·CVE-2024-26689
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞,該漏洞源于內(nèi)存釋放后重用。
·CVE-2024-27010
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于設(shè)備遞歸上存在鏡像死鎖���。
·CVE-2024-35247
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞�,該漏洞源于 fpga:region 模塊存在引用計數(shù)錯誤�����。
·CVE-2024-35808
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞,該漏洞源于存在死鎖問題���。
·CVE-2024-35863
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞,該漏洞源于 smb 模塊存在釋放后重用問題����。
·CVE-2024-35865
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel存在安全漏洞�����,該漏洞源于內(nèi)存釋放后重用�。
·CVE-2024-35868
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于內(nèi)存釋放后重用�����。
·CVE-2024-35937
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞��,該漏洞源于格式錯誤���。
·CVE-2024-35995
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞,該漏洞源于使用bit_width 進(jìn)行系統(tǒng)內(nèi)存訪問�����,從而導(dǎo)致內(nèi)核恐慌�����。
·CVE-2024-36029
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞�,該漏洞源于 mmc:sdhci-msm 模塊訪問暫停的控制器。
·CVE-2024-36270
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于netfilter:tproxy模塊存在問題�。
·CVE-2024-36484
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞����,該漏洞源于net模塊存在問題。
·CVE-2024-37356
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞�����,該漏洞源于tcp模塊dctcp_update_alpha中存在移位越界問題����。
·CVE-2024-38538
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞�,該漏洞源于沒有確保至少有 eth 頭長度字節(jié)。
·CVE-2024-38546
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于空指針取消引用����。
·CVE-2024-38554
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞����,該漏洞源于net_device存在引用計數(shù)泄漏問題���。
·CVE-2024-38558
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel存在安全漏洞��,該漏洞源于net openvswitch 中存在安全問題�。
·CVE-2024-38560
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞�,該漏洞源于scsi bfa中存在安全問題。
·CVE-2024-38578
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞��,該漏洞源于ecryptfs 中存在安全問題����。
·CVE-2024-38580
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞����,該漏洞源于epoll 中存在安全問題。
·CVE-2024-38583
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞�����,該漏洞源于內(nèi)存釋放后重用。
·CVE-2024-38588
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞��,該漏洞源于ftrace_location函數(shù)中存在內(nèi)存釋放后重用問題��。
·CVE-2024-38589
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞,該漏洞源于nr_rt_ioctl函數(shù)中可能出現(xiàn)死鎖�。
·CVE-2024-38597
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞�����,該漏洞源于存在死鎖���。
·CVE-2024-38600
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞��,該漏洞源于斷開連接時刪除 kctl 會導(dǎo)致死鎖��。
·CVE-2024-38601
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于讀取器和調(diào)整大小檢查之間存在競爭��。
·CVE-2024-38602
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel存在安全漏洞���,該漏洞源于ax25_dev引用計數(shù)泄漏�。
·CVE-2024-38607
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于macintosh/via-macii 中存在安全問題���。
·CVE-2024-38611
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞,該漏洞源于使用 __exit 作為刪除功能會導(dǎo)致刪除回調(diào)被丟棄,當(dāng)設(shè)備解綁定時����,如果沒有執(zhí)行清理操作���,會導(dǎo)致資源泄漏。
·CVE-2024-38613
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞��,該漏洞源于m68k 中存在安全問題��。
·CVE-2024-38632
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞����,該漏洞源于vfio/pci模塊vfio_intx_enable存在潛在的內(nèi)存泄漏。
·CVE-2024-39362
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞,該漏洞源于ACPI 設(shè)備與其對等 I2C 適配器的綁定未正確清除���。
·CVE-2024-39469
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞�����,該漏洞源于nilfs_empty_dir函數(shù)在目錄 folio/page 讀取失敗時的錯誤處理不正確。
·CVE-2024-39475
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞�����,該漏洞源于出現(xiàn)除以零的錯誤��。
·CVE-2024-39480
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于tab補(bǔ)全期間緩沖區(qū)溢出���。
·CVE-2024-39484
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞��。攻擊者利用該漏洞可以導(dǎo)致資源泄漏�����。
·CVE-2024-39487
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞�,該漏洞源于存在越界讀取。
·CVE-2024-39488
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞。攻擊者利用該漏洞導(dǎo)致內(nèi)核崩潰����。
·CVE-2024-39489
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞�����,該漏洞源于seg6_hmac_init_algo存在內(nèi)存泄漏問題���。
·CVE-2024-39493
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞,該漏洞源于ADF_DEV_RESET_SYNC存在內(nèi)存泄漏問題�����。
·CVE-2024-39494
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞�,該漏洞源于 ima 組件在處理 dentry 的 dname.name 時存在釋放后重用問題。
·CVE-2024-39495
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于 greybus 組件在 gb_interface_release 函數(shù)中由于競爭條件問題����,可能導(dǎo)致在釋放對象后��,仍有未完成的工作嘗試訪問已釋放的對象����,造成釋放后重用錯誤。
·CVE-2024-39499
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于 vmci 組件在 event_deliver 函數(shù)中存在推測信息泄露問題����。
·CVE-2024-39501
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞����,該漏洞源于 drivers:core 組件在 really_probe 函數(shù)和 dev_uevent 函數(shù)中同步設(shè)備驅(qū)動器的使用����,存在競爭條件問題�����。
·CVE-2024-39506
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞���,該漏洞源于 liquidio 組件在 lio_vf_rep_copy_packet 函數(shù)中存在空指針處理路徑問題�。
·CVE-2024-39507
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞,該漏洞源于 net:hns3 組件在處理鏈接狀態(tài)變化時��,如果 roce 驅(qū)動程序未初始化���,可能會導(dǎo)致內(nèi)核崩潰��。
·CVE-2024-39509
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel 存在安全漏洞��,該漏洞源于 HID:core 組件在 implement 函數(shù)中存在不必要的警告�。
·CVE-2024-40901
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞��,該漏洞源于 scsi:mpt3sas 組件存在潛在的越界訪問問題���。在使用 test_bit 函數(shù)操作單個詞時����,可能會超出詞邊界�,導(dǎo)致未分配內(nèi)存被訪問��。
·CVE-2024-40902
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。debug是Debug.js開源的一個以 Node.js 核心調(diào)試技術(shù)為模型的小型 JavaScript 調(diào)試實用程序����。
Linux kernel 存在安全漏洞,該漏洞源于 jfs 文件系統(tǒng)的 xattr 處理中存在緩沖區(qū)溢出問題���。
·CVE-2024-40904
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞�,該漏洞源于 USB:class:cdc-wdm 驅(qū)動的interrupt-URB完成回調(diào)處理時間過長,并且錯誤地重新提交中斷URB�,結(jié)合特定的硬件模擬,可能導(dǎo)致 CPU 鎖死����。
·CVE-2024-40910
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�,該漏洞源于 ax25 協(xié)議在處理傳入連接時存在引用計數(shù)不平衡問題。
·CVE-2024-40912
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞��,該漏洞源于 wifi:mac80211 組件在 ieee80211_sta_ps_deliver_wakeup 函數(shù)中存在死鎖問題��。
·CVE-2024-40929
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于 wifi:iwlwifi:mvm 組件在處理 n_ssids 為 0 時未能正確檢查����,可能導(dǎo)致越界訪問。
·CVE-2024-40932
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞,該漏洞源于 drm/exynos/vidi 組件在 .get_modes 函數(shù)中存在內(nèi)存泄漏�,因為復(fù)制的 EDID 從未釋放。
·CVE-2024-40941
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞����,該漏洞源于 wifi:iwlwifi:mvm 組件在處理 MFU 通知時�,可能會讀取超出分配的通知緩沖區(qū)。
·CVE-2024-40942
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞,該漏洞源于 wifi:mac80211:mesh 組件存在 mesh_preq_queue 對象的內(nèi)存泄漏問題�����。
·CVE-2024-40943
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞�,該漏洞源于 ocfs2 文件系統(tǒng)在處理 AIO+DIO 與打洞操作時存在競爭條件問題,可能導(dǎo)致文件系統(tǒng)錯誤地將未寫入的 extent 標(biāo)記為已寫入�����。
·CVE-2024-40953
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞���,該漏洞源于 KVM 虛擬化組件在 kvm_vcpu_on_spin 函數(shù)中存在數(shù)據(jù)競爭問題���。
·CVE-2024-40959
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞����,該漏洞源于 xfrm6 組件在獲取源地址時,未能正確檢查 ip6_dst_idev 函數(shù)的返回值�����。
·CVE-2024-40960
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞,該漏洞源于 ipv6 組件在 rt6_probe 函數(shù)中可能存在空指針取消引用��。
·CVE-2024-40961
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于 ipv6 組件的 fib6_nh_init 函數(shù)未能正確處理 in6_dev_get 函數(shù)返回 NULL 的情況���。
·CVE-2024-40965
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞��,該漏洞源于 i2c:lpi2c 組件在傳輸過程中反復(fù)調(diào)用 clk_get_rate 導(dǎo)致死鎖����。
·CVE-2024-40967
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞,該漏洞源于 serial:imx 組件在等待發(fā)送器空時引入了超時機(jī)制�����。
·CVE-2024-40968
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞����,該漏洞源于 MIPS:Octeon 組件在訪問 PCIe 配置空間時,未能檢查 PCIe 鏈路狀態(tài)���,可能導(dǎo)致內(nèi)核崩潰。
·CVE-2024-40972
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞,該漏洞源于 ext4 文件系統(tǒng)在創(chuàng)建 EA inode 時��,存在潛在的死鎖問題。
·CVE-2024-40978
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞��,該漏洞源于 scsi:qedi 組件在讀取 debugfs 屬性時��,由于直接在用戶空間指針上使用 sprintf 函數(shù)����,可能導(dǎo)致崩潰。
·CVE-2024-40981
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于 batman-adv 組件在 batadv_purge_orig_ref 函數(shù)中可能存在軟鎖死問題����。
·CVE-2024-40984
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�����,該漏洞源于 ACPICA 組件在處理內(nèi)存映射時存在空指針取消引用問題�����。
·CVE-2024-40987
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�,該漏洞源于 drm/amdgpu 組件在 kv_dpm.c 中存在 UBSAN 警告。
·CVE-2024-40988
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞��,該漏洞源于 drm/radeon 組件在 kv_dpm.c 中存在未定義行為的內(nèi)存越界訪問警告���。
·CVE-2024-41014
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�����,該漏洞源于在 xlog_recover_process_data 中��,缺乏對 xlog_op_header 固定成員所占空間的驗證����。
·CVE-2024-41015
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞���,該漏洞源于在ocfs2_check_dir_entry函數(shù)中未對ocfs2_dir_entry的所有成員進(jìn)行界限檢查,可能導(dǎo)致超出有效內(nèi)存區(qū)域。
·CVE-2024-41016
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞,該漏洞源于在 ocfs2_xattr_find_entry 中���,在進(jìn)行 memcmp 之前沒有進(jìn)行嚴(yán)格的邊界檢查��。
·CVE-2024-41017
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞,該漏洞源于在遍歷ealist的成員之前沒有進(jìn)行檢查�����,以確保每個ea都保持在ealist的范圍內(nèi)�。
·CVE-2024-41020
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�����,該漏洞源于在處理64位偏移量的32位內(nèi)核的兼容路徑中�,未對代碼進(jìn)行相同的修復(fù)。
·CVE-2024-41034
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞�����,該漏洞源于在nilfs2上重命名損壞的目錄時�����,nilfs_dotdot函數(shù)可能返回超出folio/page大小的位置�。
·CVE-2024-41035
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�����,該漏洞源于在解析端點描述符時���,假設(shè)保留位始終為0��,這可能導(dǎo)致在檢查重復(fù)項時錯誤地認(rèn)為兩個描述符是不同的端點�。
·CVE-2024-41044
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于在ppp_async_encode函數(shù)假設(shè)LCP數(shù)據(jù)包有效����,但未檢查LCP數(shù)據(jù)包的實際內(nèi)容�,可能導(dǎo)致處理錯誤�。
·CVE-2024-41046
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞�,該漏洞源于當(dāng)前釋放的描述符數(shù)量從未增加���,導(dǎo)致相同的skb被多次釋放�。
·CVE-2024-41059
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于在copy_name函數(shù)中��,未初始化的值被使用���,導(dǎo)致內(nèi)核內(nèi)存錯誤����。
·CVE-2024-41060
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞����,該漏洞源于在使用bo_va->bo之前,需要檢查它是否非空����。
·CVE-2024-41062
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞��,該漏洞源于在關(guān)閉套接字和接收回調(diào)之間存在競態(tài)條件�,因為前者釋放了套接字,而后者在沒有鎖保護(hù)的情況下訪問它��。
·CVE-2024-41068
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞�,該漏洞源于如果sclp_init函數(shù)失敗���,它只進(jìn)行了部分清理��,導(dǎo)致在sclp_reg_list中多次添加sclp_state_change_event����,產(chǎn)生警告�����。
·CVE-2024-41069
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�����,該漏洞源于在解析拓?fù)湮募?����,大多?shù)用戶會釋放拓?fù)湮募褂玫膬?nèi)存�����,因此直接引用拓?fù)湮募?nèi)容的指針是錯誤的���。
·CVE-2024-41072
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞����,該漏洞源于在處理ioctl請求時,未檢查傳入的信道數(shù)是否超過IW_MAX_FREQUENCIES�����,導(dǎo)致可能的緩沖區(qū)溢出�。
·CVE-2024-41073
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞��,該漏洞源于如果丟棄請求需要重試�,并且在添加新的special payload之前重試失敗,將導(dǎo)致雙重釋放��。
·CVE-2024-41081
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于在ila_output函數(shù)中����,需要在調(diào)用net/core/dst_cache.c幫助函數(shù)之前禁用BH。
·CVE-2024-41082
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞����,該漏洞源于在某些情況下,如果nvme命令同時發(fā)出太多命令����,可能會耗盡admin_q的所有標(biāo)簽�。如果在這些命令完成之前發(fā)生重置(nvme重置或IO超時)���,重新連接例程可能因標(biāo)簽不足而無法更新nvme寄存器��,導(dǎo)致內(nèi)核永久掛起��。
·CVE-2024-41087
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞�,該漏洞源于在錯誤處理路徑中,kfree(host)被調(diào)用了兩次�����,導(dǎo)致雙重釋放問題���。
·CVE-2024-41089
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞���,該漏洞源于在nv17_tv_get_hd_modes中�����,drm_mode_duplicate函數(shù)和drm_cvt_mode函數(shù)的返回值被分配給mode����,在這些函數(shù)失敗時可能導(dǎo)致空指針取消引用。
·CVE-2024-41095
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞��,該漏洞源于在nv17_tv_get_ld_modes中���,drm_mode_duplicate函數(shù)的返回值被分配給mode,在drm_mode_duplicate函數(shù)失敗時可能導(dǎo)致空指針取消引用���。
·CVE-2024-41097
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞���,該漏洞源于由于不完整的USB端點檢查�,可能導(dǎo)致在urb提交階段使用錯誤的端點類型�。
·CVE-2024-41098
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞�����,該漏洞源于在ata_host_release函數(shù)中,在ata_port_alloc函數(shù)調(diào)用失敗時����,嘗試無條件釋放ata_port結(jié)構(gòu)成員,可能導(dǎo)致空指針取消引用����。
·CVE-2024-42076
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�����,該漏洞源于在raw_recvmsg函數(shù)中包含內(nèi)核信息泄露��,j1939_send_one函數(shù)創(chuàng)建了完整的幀�����,包括未使用的數(shù)據(jù)����,但沒有初始化它��。
·CVE-2024-42077
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�����,該漏洞源于在處理大量單塊范圍的IO時�,估算所需的事務(wù)信用點數(shù)沒有考慮到IO可能非常大。
·CVE-2024-42084
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于在使用32位off_t的舊ftruncate函數(shù)系統(tǒng)調(diào)用時���,在64位架構(gòu)上以兼容模式調(diào)用時���,未進(jìn)行符號擴(kuò)展。
·CVE-2024-42086
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel存在安全漏洞�����,該漏洞源于在補(bǔ)償函數(shù)中��,由于位移操作,變量可能會溢出�����。
·CVE-2024-42087
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel 存在安全漏洞��,該漏洞源于在使用非睡眠gpiod_set_value函數(shù)控制重置GPIO時���,當(dāng)GPIO控制器需要睡眠時會發(fā)出警告����。
·CVE-2024-42089
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞��,該漏洞源于在fsl_asoc_card_audmux_init函數(shù)中����,priv->pdev指針在使用后被設(shè)置�����。
·CVE-2024-42090
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞��,該漏洞源于在處理-EPROBE_DEFER錯誤時�����,pinctrl_maps_mutex被重復(fù)獲取�����,導(dǎo)致潛在的死鎖����。
·CVE-2024-42092
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�,該漏洞源于從設(shè)備樹中獲取的pdata->gpio_unbanked值未經(jīng)驗證,如果設(shè)備樹損壞��,該值可能是任意的��。
·CVE-2024-42094
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞����,該漏洞源于在CONFIG_CPUMASK_OFFSTACK=y內(nèi)核中,顯式在棧上分配cpumask變量不被推薦���,因為它可能導(dǎo)致潛在的棧溢出�����。
·CVE-2024-42097
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞��,該漏洞源于在load_data函數(shù)中���,對主信息塊的驗證和跳過與load_guspatch函數(shù)中的不匹配����。
·CVE-2024-42098
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞,該漏洞源于在使用ecdh密鑰交換協(xié)議時�����,private_key可能被新的密鑰覆蓋�����,如果新密鑰比舊密鑰短���,舊密鑰的一些材料可能不會被覆蓋�����。
·CVE-2024-42101
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞,該漏洞源于drm/nouveau模塊中在nouveau_connector_get_modes()中���,drm_mode_duplicate()的返回值被分配給mode��,在失敗時可能導(dǎo)致空指針取消引用����。
·CVE-2024-42102
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞����,該漏洞源于mm/writeback模塊中在wb_dirty_limits()中可能發(fā)生除以零的操作。
·CVE-2024-42104
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞��,該漏洞源于nilfs2模塊中在掛載和卸載特定模式的損壞nilfs2文件系統(tǒng)鏡像時�����,未檢查目錄條目中的inode號碼��,導(dǎo)致釋放后重用問題��。
·CVE-2024-42105
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞����,該漏洞源于nilfs2模塊中在nilfs2的當(dāng)前實現(xiàn)中�����,未檢查nilfs-ns_first_ino的下限,可能導(dǎo)致inode號碼測試宏無法正常工作����。
·CVE-2024-42106
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞���,該漏洞源于inet_diag模塊中在inet_diag_req_v2結(jié)構(gòu)的pad字段在使用前未初始化,導(dǎo)致raw_lookup()訪問sdiag_raw_protocol字段時出現(xiàn)未初始化值��。
·CVE-2024-42115
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞�,該漏洞源于jffs2模塊中在jffs2_free_inode中�,由于內(nèi)存測試期間設(shè)置為5a5a5a5a,導(dǎo)致未初始化的內(nèi)存訪問���,可能觸發(fā)非法地址訪問��。
·CVE-2024-42119
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞����,該漏洞源于drm/amd/display模塊中在未知的engine_id情況下嘗試尋找空閑的音頻資源,但ENGINE_ID_UNKNOWN = -1不能用作數(shù)組索引���。
·CVE-2024-42120
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞�,該漏洞源于drm/amd/display模塊中在設(shè)置垂直空白時,沒有檢查pipe_ctx的索引�,可能導(dǎo)致數(shù)組越界。
·CVE-2024-42124
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞,該漏洞源于scsi:qedf模塊中在qedf_execute_tmf中調(diào)用了smp_processor_id����,這在運(yùn)行實時內(nèi)核時會導(dǎo)致異常。
·CVE-2024-42129
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞�,該漏洞源于leds:mlxreg模塊中在驅(qū)動程序的移除過程中�,LED類的注銷函數(shù)調(diào)用模塊的led_set_brightness()關(guān)閉LEDs,該回調(diào)使用已經(jīng)在模塊的remove()中銷毀的互斥鎖��。
·CVE-2024-42131
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞����,該漏洞源于mm模塊中在臟頁抑制邏輯中�����,假設(shè)臟頁限制在PAGE_SIZE單位下適合32位�,如果限制更大��,可能會遇到溢出和除以零等問題���。
·CVE-2024-42143
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�����,該漏洞源于orangefs模塊中在orangefs_statfs()中���,連續(xù)復(fù)制了兩個字段到statfs結(jié)構(gòu)體����,導(dǎo)致異常�。
·CVE-2024-42145
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞����,該漏洞源于IB/core模塊中的ib_umad維護(hù)的接收MAD數(shù)據(jù)包列表沒有界限�,存在不受控制的增長風(fēng)險��。
·CVE-2024-42148
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel 存在安全漏洞����,該漏洞源于bnx2x模塊中在使用具有32個以上物理CPU核心的系統(tǒng)或定義的以太網(wǎng)隊列數(shù)量大于或等于FP_SB_MAX_E1x時,發(fā)生UBSAN數(shù)組索引越界�����。
·CVE-2024-42152
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel 存在安全漏洞��,該漏洞源于nvmet模塊中在銷毀控制器時����,如果在qp建立期間�,可能存在一個小窗口導(dǎo)致控制器的引用沒有被最終釋放���。
·CVE-2024-42153
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel 存在安全漏洞���,該漏洞源于i2c:pnx模塊中在中斷服務(wù)例程中調(diào)用del_timer_sync()可能會導(dǎo)致潛在的死鎖警告。
·CVE-2024-42154
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞��,該漏洞源于tcp_metrics模塊中在使用TCP_METRICS_ATTR_SADDR_IPV4時,沒有檢查其長度是否至少為4字節(jié)���。
·CVE-2024-42155
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞����,該漏洞源于s390/pkey模塊中即使受保護(hù)的或安全的密鑰的明文不可見���,也應(yīng)該在出現(xiàn)錯誤時從棧上清除所有受保護(hù)的或安全的密鑰的副本。
·CVE-2024-42157
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞�,該漏洞源于s390/pkey模塊中在copy_to_user()失敗時����,沒有從棧上清除敏感數(shù)據(jù)。
·CVE-2024-42160
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞����,該漏洞源于f2fs模塊中在f2fs_build_fault_attr()中,未檢查fault attrs的有效性��。
·CVE-2024-42223
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞����,該漏洞源于media:dvb-frontends:tda10048模塊中在計算時,state-xtal_hz可以高達(dá)16M�,與pll_mfactor相乘時可能會溢出32位整數(shù)����。
·CVE-2024-42224
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel 存在安全漏洞,該漏洞源于net:dsa:mv88e6xxx模塊中在使用list_first_entry()檢查空列表時�,應(yīng)使用list_first_entry_or_null(),因為它在列表為空時返回NULL�����。
·CVE-2024-42226
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于usb:xhci模塊中在處理傳輸事件時��,如果沒有指向TRB����,handle_tx_event()函數(shù)應(yīng)避免繼續(xù)執(zhí)行�����,因為如果ep->skip被設(shè)置����,將使用指向端點環(huán)的指針�。
·CVE-2024-42228
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel 存在安全漏洞�����,該漏洞源于drm/amdgpu模塊中在使用amdgpu_vce_cs_reloc時���,未初始化size值����。
·CVE-2024-42229
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel 存在安全漏洞,該漏洞源于crypto:aead,cipher模塊中應(yīng)使用kfree_sensitive清零并釋放之前持有私鑰的緩沖區(qū)�。
·CVE-2024-42232
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞��,該漏洞源于 libceph 模塊在ceph_monc_stop中處理延遲工作的方式存在競爭條件�,可能導(dǎo)致monc和掛靠在其上的對象出現(xiàn)釋放后重用問題。
·CVE-2024-42236
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 存在安全漏洞�,該漏洞源于 usb:gadget:configfs 模塊用戶空間提供的字符串可能長度為零,未檢查這將導(dǎo)致在usb_string_copy中發(fā)生越界讀寫���。
·CVE-2024-42252
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞。攻擊者利用該漏洞導(dǎo)致內(nèi)核崩潰�����。
·CVE-2024-42253
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞��。
·CVE-2024-42271
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞����,該漏洞源于內(nèi)存釋放后重用�。
·CVE-2024-42280
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞��,該漏洞源于在hfcmulti_tx函數(shù)中存在內(nèi)存釋放后重用問題�。
·CVE-2024-42285
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞���,該漏洞源于在銷毀CM IDs時存在內(nèi)存釋放后重用問題��。
·CVE-2024-42288
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞�����,該漏洞源于qla2xxx組件在刪除vport期間未能正確處理內(nèi)存損壞問題���。
·CVE-2024-42289
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞���,該漏洞源于qla2xxx組件在vport刪除期間未能正確發(fā)送異步注銷。
·CVE-2024-42292
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于錯誤地計算了內(nèi)存塊的大小����,允許越界訪問內(nèi)存��。
·CVE-2024-42295
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞,該漏洞源于nilfs2在nilfs_btnode_create_block函數(shù)中存在狀態(tài)不一致問題���。
·CVE-2024-42297
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞�����,該漏洞源于f2fs在處理只讀文件系統(tǒng)的inode時�����,未能正確處理臟inode����,導(dǎo)致內(nèi)核崩潰�。
·CVE-2024-42301
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞�,該漏洞源于sprintf的使用導(dǎo)致了不安全的數(shù)據(jù)處理����。
·CVE-2024-42304
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞�����,該漏洞源于未能正確檢查根目錄塊是否為空��。
·CVE-2024-42305
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞。
·CVE-2024-42308
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞,該漏洞源于空指針取消引用��。
·CVE-2024-42309
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞���,該漏洞源于psb_intel_lvds_get_modes中存在空指針取消引用問題��。
·CVE-2024-42310
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于在cdv_intel_lvds_get_modes中存在空指針取消引用問題���。
·CVE-2024-42311
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞��,該漏洞源于未能正確初始化hfs_inode_info結(jié)構(gòu)體的字段����。
·CVE-2024-42313
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞����,該漏洞源于在vdec_close中存在內(nèi)存釋放后重用問題。
·CVE-2024-42322
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞,該漏洞源于在ip_vs_add_service中未能正確取消引用pe���。
·CVE-2024-43819
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞���。
·CVE-2024-43830
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞��,該漏洞源于在調(diào)用deactivate函數(shù)之前未能正確注銷sysfs屬性�����。
·CVE-2024-43831
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞,該漏洞源于vcodec組件未能正確處理無效的解碼器vsi���。
·CVE-2024-43839
描述:Linux kernel存在空指針解引用的安全漏洞�����。
·CVE-2024-43856
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞�����,該漏洞源于dmam_free_coherent中的調(diào)用順序存在問題����。
·CVE-2024-43860
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞,該漏洞源于imx_rproc組件在處理內(nèi)存區(qū)域時存在問題�����,當(dāng)節(jié)點值為空時未能跳過�����。
·CVE-2024-43861
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于非ip數(shù)據(jù)包會導(dǎo)致內(nèi)存泄漏��。
·CVE-2024-43867
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞,該漏洞源于在未初始化nouveau_bo的情況下調(diào)用nouveau_bo_ref函數(shù)會導(dǎo)致引用計數(shù)下溢�����。
·CVE-2024-43871
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel存在安全漏洞,該漏洞源于 devres 組件在使用devm_free_percpu()時存在內(nèi)存泄漏問題��。
·CVE-2024-43879
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。
Linux kernel 存在安全漏洞����,該漏洞源于 wifi 子系統(tǒng)在處理802.11 HE(High Efficiency)RU(Resource Unit)分配時存在問題��。
·CVE-2024-43882
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel 存在安全漏洞��,該漏洞源于 exec 組件在設(shè)置uid/gid時存在ToCToU問題���。
·CVE-2024-43883
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞�,該漏洞源于驅(qū)動程序會將過時的指針指向仍可使用的引用。
·CVE-2024-43884
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞���,該漏洞源于在pair_device函數(shù)中未進(jìn)行錯誤處理。
·CVE-2024-43890
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核��。
Linux kernel存在安全漏洞���,該漏洞源于在get_free_elt函數(shù)中發(fā)現(xiàn)包含溢出問題���。
·CVE-2024-43893
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞���,該漏洞源于在uart_get_divisor函數(shù)中存在除以零的問題���。
·CVE-2024-43914
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞���,該漏洞源于在執(zhí)行reshape操作時���,未能正確處理--revert-reshape參數(shù)。
·CVE-2024-44938
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞�,該漏洞源于在dbDiscardAG中存在位移越界問題。
·CVE-2024-44939
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞�,該漏洞源于在dtInsertEntry函數(shù)中存在空指針取消引用問題�。
·CVE-2024-44940
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞�,該漏洞源于在gue_gro_receive處理未知或沒有GRO處理程序的封裝類型時存在警告問題。
2.受影響的軟件包
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
·aarch64架構(gòu):
kernel-debug-core�����、kernel-debug-devel����、python3-perf����、kernel-modules-internal、kernel-debug�����、kernel、kernel-devel�、kernel-tools-libs、bpftool�、perf、kernel-debug-modules-internal����、kernel-abi-whitelists、kernel-debug-modules����、kernel-tools-libs-devel、kernel-headers����、kernel-debug-modules-extra、kernel-tools�、kernel-core、kernel-modules��、kernel-modules-extra����、kernel-cross-headers
·x86_64架構(gòu):
kernel-debug-core、kernel-debug-devel�����、python3-perf、kernel-modules-internal���、kernel-debug����、kernel�����、kernel-tools-libs�����、kernel-devel��、bpftool�、perf、kernel-debug-modules-internal�、kernel-abi-whitelists��、kernel-debug-modules����、kernel-tools-libs-devel���、kernel-ipaclones-internal、kernel-headers����、kernel-debug-modules-extra、kernel-tools���、kernel-core����、kernel-modules�、kernel-modules-extra、kernel-cross-headers
3.軟件包修復(fù)版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 (aarch64)
kernel-debug-modules-internal-4.19.90-23.51.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-23.51.v2101.ky10或以上版本
kernel-debug-4.19.90-23.51.v2101.ky10或以上版本
perf-4.19.90-23.51.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-23.51.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-23.51.v2101.ky10或以上版本
python3-perf-4.19.90-23.51.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-23.51.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-23.51.v2101.ky10或以上版本
kernel-debug-core-4.19.90-23.51.v2101.ky10或以上版本
kernel-headers-4.19.90-23.51.v2101.ky10或以上版本
kernel-devel-4.19.90-23.51.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-23.51.v2101.ky10或以上版本
kernel-tools-4.19.90-23.51.v2101.ky10或以上版本
kernel-modules-4.19.90-23.51.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-23.51.v2101.ky10或以上版本
bpftool-4.19.90-23.51.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-23.51.v2101.ky10或以上版本
kernel-core-4.19.90-23.51.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-23.51.v2101.ky10或以上版本
kernel-4.19.90-23.51.v2101.ky10或以上版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 (x86_64)
kernel-debug-modules-internal-4.19.90-23.51.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-23.51.v2101.ky10或以上版本
kernel-debug-4.19.90-23.51.v2101.ky10或以上版本
perf-4.19.90-23.51.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-23.51.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-23.51.v2101.ky10或以上版本
python3-perf-4.19.90-23.51.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-23.51.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-23.51.v2101.ky10或以上版本
kernel-headers-4.19.90-23.51.v2101.ky10或以上版本
kernel-debug-core-4.19.90-23.51.v2101.ky10或以上版本
kernel-devel-4.19.90-23.51.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-23.51.v2101.ky10或以上版本
kernel-tools-4.19.90-23.51.v2101.ky10或以上版本
kernel-modules-4.19.90-23.51.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-23.51.v2101.ky10或以上版本
bpftool-4.19.90-23.51.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-23.51.v2101.ky10或以上版本
kernel-core-4.19.90-23.51.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-23.51.v2101.ky10或以上版本
kernel-ipaclones-internal-4.19.90-23.51.v2101.ky10或以上版本
kernel-4.19.90-23.51.v2101.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級安裝
1.打開軟件包源配置文件�����,根據(jù)倉庫地址進(jìn)行修改���。
倉庫源地址:
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級�����,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級安裝
通過軟件包地址下載軟件包�����,使用軟件包升級命令根據(jù)受影響的軟件包
列表進(jìn)行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2021-47211:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2021-47351:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2021-47455:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2021-47543:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2022-48733:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-48734:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2022-48765:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2022-48781:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-48791:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2022-48792:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2022-48818:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-48823:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2022-48826:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-48834:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2022-48856:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2022-48863:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-48865:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2022-48910:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-52340:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2023-52736:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-52752:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2023-52781:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2023-52878:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-52885:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2023-52887:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-26689:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-27010:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-35247:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-35808:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-35863:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-35865:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-35868:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-35937:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-35995:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-36029:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-36270:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-36484:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-37356:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-38538:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-38546:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-38554:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-38558:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-38560:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-38578:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-38580:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-38583:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-38588:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-38589:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-38597:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-38600:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-38601:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-38602:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-38607:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-38611:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-38613:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-38632:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-39362:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-39469:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-39475:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-39480:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-39484:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-39487:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-39488:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-39489:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-39493:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-39494:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-39495:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-39499:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-39501:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-39506:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-39507:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-39509:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-40901:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-40902:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-40904:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-40910:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-40912:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-40929:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-40932:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-40941:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-40942:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-40943:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-40953:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-40959:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-40960:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-40961:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-40965:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-40967:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-40968:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-40972:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-40978:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-40981:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-40984:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-40987:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-40988:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-41014:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-41015:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-41016:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-41017:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-41020:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-41034:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-41035:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-41044:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-41046:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-41059:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-41060:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-41062:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-41068:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-41069:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-41072:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-41073:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-41081:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-41082:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-41087:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-41089:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-41095:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-41097:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-41098:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CV
安全漏洞補(bǔ)丁公告
