一、 漏洞 CVE-2024-26919 基础信息
漏洞标题
usb:ulpi:修复debugfs目录泄露的问题
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,以下漏洞已得到修复: usb:ulpi:修复debugfs目录泄露问题 每个ULPI设备的debugfs根目录命名基于ULPI设备的父设备,但ulpi_unregister_interface尝试删除一个根据ULPI设备本身命名的debugfs目录。这会导致目录残留,阻止后续(延迟)探测成功。将目录名称更改为匹配ULPI设备。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
将资源暴露给错误范围
来源:AIGC 神龙大模型
漏洞标题
usb: ulpi: Fix debugfs directory leak
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: usb: ulpi: Fix debugfs directory leak The ULPI per-device debugfs root is named after the ulpi device's parent, but ulpi_unregister_interface tries to remove a debugfs directory named after the ulpi device itself. This results in the directory sticking around and preventing subsequent (deferred) probes from succeeding. Change the directory name to match the ulpi device.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于debugfs 目录泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-26919 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-26919 的情报信息