漏洞详情: CVE-2024-35904

漏洞标题
selinux: avoid dereference of garbage after mount failure
来源:NVD
Linux kernel 安全漏洞
来源:CNNVD
selinux:避免在挂载失败后引用垃圾内容
来源:神龙机器人
漏洞描述
In the Linux kernel, the following vulnerability has been resolved: selinux: avoid dereference of garbage after mount failure In case kern_mount() fails and returns an error pointer return in the error branch instead of continuing and dereferencing the error pointer. While on it drop the never read static variable selinuxfs_mount.
来源:NVD
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于挂载失败后指针取消引用。
来源:CNNVD
在Linux内核中,已解决以下漏洞: selinux:在挂载失败后避免引用垃圾 如果kern_mount()失败并返回错误指针返回,则在错误分支中而不是继续并引用错误指针。 同时删除永不读取的静态变量selinuxfs_mount。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接