一、 漏洞 CVE-2024-36923 基础信息
漏洞标题
fs/9p: 修复inode淘汰过程中未初始化的值
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞:
fs/9p: 修复在inode撤销过程中未初始化的值
如果iget失败,原因是无法从服务器检索信息,则inode结构仅部分初始化。当inode被撤销时,会引用未初始化的结构(如fscache饼干)。
此补丁在执行任何其他操作之前检查bad_inode。由于inode已经损坏,因此无需将与之关联的任何状态写回(实际上也无法完成这些)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对未经初始化资源的使用
来源:AIGC 神龙大模型
漏洞标题
fs/9p: fix uninitialized values during inode evict
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
fs/9p: fix uninitialized values during inode evict
If an iget fails due to not being able to retrieve information
from the server then the inode structure is only partially
initialized. When the inode gets evicted, references to
uninitialized structures (like fscache cookies) were being
made.
This patch checks for a bad_inode before doing anything other
than clearing the inode from the cache. Since the inode is
bad, it shouldn't have any state associated with it that needs
to be written back (and there really isn't a way to complete
those anyways).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 fs/9p 模块未初始化的值。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-36923 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-36923 的情报信息
- https://git.kernel.org/stable/c/1b4cb6e91f19b81217ad98142ee53a1ab25893fd
- https://git.kernel.org/stable/c/6630036b7c228f57c7893ee0403e92c2db2cd21d
-
标题: fs/9p: fix uninitialized values during inode evict - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接
标签:
-
标题: fs/9p: fix uninitialized values during inode evict - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-36923