一、 漏洞 CVE-2024-50222 基础信息
漏洞标题
内核存在释放后使用漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞: iov_iter: 修复copy_page_from_iter_atomic()在启用KMAP_LOCAL_FORCE_MAP时的问题 在x86_32架构上,当CONFIG_DEBUG_KMAP_LOCAL_FORCE_MAP=y且使用highmem时,在huge=always tmpfs环境下会发出警告并导致系统挂起(可中断): WARNING: CPU: 5 PID: 3517 at mm/highmem.c:622 kunmap_local_indexed+0x62/0xc9 CPU: 5 UID: 0 PID: 3517 Comm: cp Not tainted 6.12.0-rc4 #2 ... copy_page_from_iter_atomic+0xa6/0x5ec generic_perform_write+0xf6/0x1b4 shmem_file_write_iter+0x54/0x67 通过限制该情况下的copy_page_from_iter_atomic()来修复此问题(类似地,include/linux/skbuff.h中的skb_frag_must_loop()也有类似限制)。 但是,从长期来看,CONFIG_DEBUG_KMAP_LOCAL_FORCE_MAP可能过于出乎意料,已经超出其使用价值,或许应该被移除?
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
iov_iter: fix copy_page_from_iter_atomic() if KMAP_LOCAL_FORCE_MAP
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: iov_iter: fix copy_page_from_iter_atomic() if KMAP_LOCAL_FORCE_MAP generic/077 on x86_32 CONFIG_DEBUG_KMAP_LOCAL_FORCE_MAP=y with highmem, on huge=always tmpfs, issues a warning and then hangs (interruptibly): WARNING: CPU: 5 PID: 3517 at mm/highmem.c:622 kunmap_local_indexed+0x62/0xc9 CPU: 5 UID: 0 PID: 3517 Comm: cp Not tainted 6.12.0-rc4 #2 ... copy_page_from_iter_atomic+0xa6/0x5ec generic_perform_write+0xf6/0x1b4 shmem_file_write_iter+0x54/0x67 Fix copy_page_from_iter_atomic() by limiting it in that case (include/linux/skbuff.h skb_frag_must_loop() does similar). But going forward, perhaps CONFIG_DEBUG_KMAP_LOCAL_FORCE_MAP is too surprising, has outlived its usefulness, and should just be removed?
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。攻击者利用该漏洞可以导致系统挂起。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-50222 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-50222 的情报信息

  • 标题: iov_iter: fix copy_page_from_iter_atomic() if KMAP_LOCAL_FORCE_MAP - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    iov_iter: fix copy_page_from_iter_atomic() if KMAP_LOCAL_FORCE_MAP - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: iov_iter: fix copy_page_from_iter_atomic() if KMAP_LOCAL_FORCE_MAP - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    iov_iter: fix copy_page_from_iter_atomic() if KMAP_LOCAL_FORCE_MAP - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: iov_iter: fix copy_page_from_iter_atomic() if KMAP_LOCAL_FORCE_MAP - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    iov_iter: fix copy_page_from_iter_atomic() if KMAP_LOCAL_FORCE_MAP - kernel/git/stable/linux.git - Linux kernel stable tree
  • https://nvd.nist.gov/vuln/detail/CVE-2024-50222