s390/pkey: Use kfree_sensitive() to fix Coccinelle warnings 漏洞信息(CVE-2024-42158)

一、漏洞 CVE-2024-42158 基础信息

漏洞标题

s390/pkey: 使用kfree_sensitive()修复Coccinelle警告

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已修复以下漏洞： s390/pkey：使用kfree_sensitive()修复Coccinelle警告将memzero_explicit()和kfree()替换为kfree_sensitive()，以修复由Coccinelle报告的警告：警告：kfree_sensitive/kvfree_sensitive的机会（第1506行）警告：kfree_sensitive/kvfree_sensitive的机会（第1643行）警告：kfree_sensitive/kvfree_sensitive的机会（第1770行）

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存读

来源：AIGC 神龙大模型

漏洞标题

s390/pkey: Use kfree_sensitive() to fix Coccinelle warnings

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: s390/pkey: Use kfree_sensitive() to fix Coccinelle warnings Replace memzero_explicit() and kfree() with kfree_sensitive() to fix warnings reported by Coccinelle: WARNING opportunity for kfree_sensitive/kvfree_sensitive (line 1506) WARNING opportunity for kfree_sensitive/kvfree_sensitive (line 1643) WARNING opportunity for kfree_sensitive/kvfree_sensitive (line 1770)

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于s390/pkey模块中在使用memzero_explicit()和kfree()时，应替换为kfree_sensitive()以解决Coccinelle报告的警告。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-42158 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-42158 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-42158 的公开POC

三、漏洞 CVE-2024-42158 的情报信息

一、漏洞 CVE-2024-42158 基础信息