目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-56654— Linux kernel 安全漏洞

AI 预测 4.7 利用难度: 中等 EPSS 0.21% · P12

影响版本矩阵 12

厂商产品版本范围状态
LinuxLinuxa0bfde167b506423111ddb8cd71930497a40fc54< 0108132d7d76d884e443d18b4f067cdf2811911baffected
a0bfde167b506423111ddb8cd71930497a40fc54< f9ecc90b5d501b3a5a62d0685d5104f934bb0104affected
a0bfde167b506423111ddb8cd71930497a40fc54< 581dd2dc168fe0ed2a7a5534a724f0d3751c93aeaffected
b475c1109251e30ec21fb574d72a1c71a4ab0039affected
2ccde10127447c1a5caad8469fede945bdb62fdfaffected
6.4.16< 6.5affected
6.5.3< 6.6affected
6.6affected
… +4 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-56654 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Bluetooth: hci_event: Fix using rcu_read_(un)lock while iterating
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_event: Fix using rcu_read_(un)lock while iterating The usage of rcu_read_(un)lock while inside list_for_each_entry_rcu is not safe since for the most part entries fetched this way shall be treated as rcu_dereference: Note that the value returned by rcu_dereference() is valid only within the enclosing RCU read-side critical section [1]_. For example, the following is **not** legal:: rcu_read_lock(); p = rcu_dereference(head.next); rcu_read_unlock(); x = p->address; /* BUG!!! */ rcu_read_lock(); y = p->data; /* BUG!!! */ rcu_read_unlock();
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于Bluetooth:hci_event模块中不当使用rcu_read_(un)lock,导致在RCU读侧临界区内非法访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux a0bfde167b506423111ddb8cd71930497a40fc54 ~ 0108132d7d76d884e443d18b4f067cdf2811911b -
LinuxLinux 6.6 -

二、漏洞 CVE-2024-56654 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-56654 的情报信息

登录查看更多情报信息。

CVE-2024-56654 补丁与修复 (3)

同批安全公告 · Linux · 2024-12-27 · 共 221 条

CVE-2024-56606Linux kernel 安全漏洞
CVE-2024-56592Linux kernel 安全漏洞
CVE-2024-56594Linux kernel 安全漏洞
CVE-2024-56595Linux kernel 安全漏洞
CVE-2024-56596Linux kernel 安全漏洞
CVE-2024-56597Linux kernel 安全漏洞
CVE-2024-56598Linux kernel 安全漏洞
CVE-2024-56599Linux kernel 安全漏洞
CVE-2024-56601Linux kernel 安全漏洞
CVE-2024-56600Linux kernel 安全漏洞
CVE-2024-56602Linux kernel 安全漏洞
CVE-2024-56603Linux kernel 安全漏洞
CVE-2024-56604Linux kernel 安全漏洞
CVE-2024-56605Linux kernel 安全漏洞
CVE-2024-56617Linux kernel 安全漏洞
CVE-2024-56614Linux kernel 安全漏洞
CVE-2024-56615Linux kernel 安全漏洞
CVE-2024-56616Linux kernel 安全漏洞
CVE-2024-56613Linux kernel 安全漏洞
CVE-2024-56618Linux kernel 安全漏洞

显示前 20 条,共 221 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-56654

暂无评论


发表评论