一、 漏洞 CVE-2024-44996 基础信息
漏洞标题
vsock:修复递归->recvmsg调用
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞: vsock:修复递归->recvmsg调用 当vsock套接字添加到BPF sockmap后,其prot->recvmsg已被替换为vsock_bpf_recvmsg()。因此,以下递归调用可能发生: vsock_bpf_recvmsg() -> __vsock_recvmsg() -> vsock_connectible_recvmsg() -> prot->recvmsg() -> 再次调用vsock_bpf_recvmsg() 我们需要通过在__vsock_recvmsg()中调用原始的->recvmsg(),而不使用任何BPF sockmap逻辑来修复它。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未经控制的递归
来源:AIGC 神龙大模型
漏洞标题
vsock: fix recursive ->recvmsg calls
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: vsock: fix recursive ->recvmsg calls After a vsock socket has been added to a BPF sockmap, its prot->recvmsg has been replaced with vsock_bpf_recvmsg(). Thus the following recursiion could happen: vsock_bpf_recvmsg() -> __vsock_recvmsg() -> vsock_connectible_recvmsg() -> prot->recvmsg() -> vsock_bpf_recvmsg() again We need to fix it by calling the original ->recvmsg() without any BPF sockmap logic in __vsock_recvmsg().
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于vsock组件存在逻辑漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-44996 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-44996 的情报信息