一、 漏洞 CVE-2024-50281 基础信息
漏洞标题
AEAD加密操作中存在空指针解引用漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: KEYS: trusted: dcp: 修复AEAD加密操作中的空指针解引用问题 在密封或解封密钥Blob时,当前我们不会等待AEAD加密操作完成,而是在提交请求后直接返回。如果系统负载较大,我们可能会在加密操作完成前就退出,此时读取/写入的缓冲区已经从栈中移除。这将导致在创建Blob时DCP驱动中出现空指针解引用错误。 通过在恢复密封和解封调用之前等待AEAD加密操作完成来修复此问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
KEYS: trusted: dcp: fix NULL dereference in AEAD crypto operation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: KEYS: trusted: dcp: fix NULL dereference in AEAD crypto operation When sealing or unsealing a key blob we currently do not wait for the AEAD cipher operation to finish and simply return after submitting the request. If there is some load on the system we can exit before the cipher operation is done and the buffer we read from/write to is already removed from the stack. This will e.g. result in NULL pointer dereference errors in the DCP driver during blob creation. Fix this by waiting for the AEAD cipher operation to finish before resuming the seal and unseal calls.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-50281 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-50281 的情报信息