目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-26984— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 理论可行 EPSS 0.20% · P10

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxbe55287aa5ba6895e9d4d3ed2f08a1be7a065957< bba8ec5e9b16649d85bc9e9086bf7ae5b5716ff9affected
be55287aa5ba6895e9d4d3ed2f08a1be7a065957< 1bc4825d4c3ec6abe43cf06c3c39d664d044cbf7affected
be55287aa5ba6895e9d4d3ed2f08a1be7a065957< 13d76b2f443dc371842916dd8768009ff1594716affected
be55287aa5ba6895e9d4d3ed2f08a1be7a065957< 3ab056814cd8ab84744c9a19ef51360b2271c572affected
be55287aa5ba6895e9d4d3ed2f08a1be7a065957< ad74d208f213c06d860916ad40f609ade8c13039affected
be55287aa5ba6895e9d4d3ed2f08a1be7a065957< a019b44b1bc6ed224c46fb5f88a8a10dd116e525affected
be55287aa5ba6895e9d4d3ed2f08a1be7a065957< 21ca9539f09360fd83654f78f2c361f2f5ddcb52affected
be55287aa5ba6895e9d4d3ed2f08a1be7a065957< fff1386cc889d8fb4089d285f883f8cba62d82ceaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-26984 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
nouveau: fix instmem race condition around ptr stores
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nouveau: fix instmem race condition around ptr stores Running a lot of VK CTS in parallel against nouveau, once every few hours you might see something like this crash. BUG: kernel NULL pointer dereference, address: 0000000000000008 PGD 8000000114e6e067 P4D 8000000114e6e067 PUD 109046067 PMD 0 Oops: 0000 [#1] PREEMPT SMP PTI CPU: 7 PID: 53891 Comm: deqp-vk Not tainted 6.8.0-rc6+ #27 Hardware name: Gigabyte Technology Co., Ltd. Z390 I AORUS PRO WIFI/Z390 I AORUS PRO WIFI-CF, BIOS F8 11/05/2021 RIP: 0010:gp100_vmm_pgt_mem+0xe3/0x180 [nouveau] Code: c7 48 01 c8 49 89 45 58 85 d2 0f 84 95 00 00 00 41 0f b7 46 12 49 8b 7e 08 89 da 42 8d 2c f8 48 8b 47 08 41 83 c7 01 48 89 ee <48> 8b 40 08 ff d0 0f 1f 00 49 8b 7e 08 48 89 d9 48 8d 75 04 48 c1 RSP: 0000:ffffac20c5857838 EFLAGS: 00010202 RAX: 0000000000000000 RBX: 00000000004d8001 RCX: 0000000000000001 RDX: 00000000004d8001 RSI: 00000000000006d8 RDI: ffffa07afe332180 RBP: 00000000000006d8 R08: ffffac20c5857ad0 R09: 0000000000ffff10 R10: 0000000000000001 R11: ffffa07af27e2de0 R12: 000000000000001c R13: ffffac20c5857ad0 R14: ffffa07a96fe9040 R15: 000000000000001c FS: 00007fe395eed7c0(0000) GS:ffffa07e2c980000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000000000008 CR3: 000000011febe001 CR4: 00000000003706f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: ... ? gp100_vmm_pgt_mem+0xe3/0x180 [nouveau] ? gp100_vmm_pgt_mem+0x37/0x180 [nouveau] nvkm_vmm_iter+0x351/0xa20 [nouveau] ? __pfx_nvkm_vmm_ref_ptes+0x10/0x10 [nouveau] ? __pfx_gp100_vmm_pgt_mem+0x10/0x10 [nouveau] ? __pfx_gp100_vmm_pgt_mem+0x10/0x10 [nouveau] ? __lock_acquire+0x3ed/0x2170 ? __pfx_gp100_vmm_pgt_mem+0x10/0x10 [nouveau] nvkm_vmm_ptes_get_map+0xc2/0x100 [nouveau] ? __pfx_nvkm_vmm_ref_ptes+0x10/0x10 [nouveau] ? __pfx_gp100_vmm_pgt_mem+0x10/0x10 [nouveau] nvkm_vmm_map_locked+0x224/0x3a0 [nouveau] Adding any sort of useful debug usually makes it go away, so I hand wrote the function in a line, and debugged the asm. Every so often pt->memory->ptrs is NULL. This ptrs ptr is set in the nv50_instobj_acquire called from nvkm_kmap. If Thread A and Thread B both get to nv50_instobj_acquire around the same time, and Thread A hits the refcount_set line, and in lockstep thread B succeeds at refcount_inc_not_zero, there is a chance the ptrs value won't have been stored since refcount_set is unordered. Force a memory barrier here, I picked smp_mb, since we want it on all CPUs and it's write followed by a read. v2: use paired smp_rmb/smp_wmb.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux be55287aa5ba6895e9d4d3ed2f08a1be7a065957 ~ bba8ec5e9b16649d85bc9e9086bf7ae5b5716ff9 -
LinuxLinux 4.15 -

二、漏洞 CVE-2024-26984 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-26984 的情报信息

登录查看更多情报信息。

CVE-2024-26984 邮件列表归档 (2)

CVE-2024-26984 其他参考 (6)

同批安全公告 · Linux · 2024-05-01 · 共 159 条

CVE-2024-27038Linux kernel 安全漏洞
CVE-2024-27029Linux kernel 安全漏洞
CVE-2024-27030Linux kernel 安全漏洞
CVE-2024-27031Linux kernel 安全漏洞
CVE-2024-27032Linux kernel 安全漏洞
CVE-2024-27033Linux kernel 安全漏洞
CVE-2024-27034Linux kernel 安全漏洞
CVE-2024-27035Linux kernel 安全漏洞
CVE-2024-27036Linux kernel 安全漏洞
CVE-2024-27037Linux kernel 安全漏洞
CVE-2024-27044Linux kernel 安全漏洞
CVE-2024-27048Linux kernel 安全漏洞
CVE-2024-27047Linux kernel 安全漏洞
CVE-2024-27046Linux kernel 安全漏洞
CVE-2024-27045Linux kernel 安全漏洞
CVE-2024-27041Linux kernel 安全漏洞
CVE-2024-27039Linux kernel 安全漏洞
CVE-2024-27040Linux kernel 安全漏洞
CVE-2024-27028Linux kernel 安全漏洞
CVE-2024-27043Linux kernel 安全漏洞

显示前 20 条,共 159 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-26984

暂无评论


发表评论