net: phy：修复 leds 缺失的 of_node_put() （CVE-2024-46767）

admin

0
文章

0
评论

2024-09-19 12:32:35 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

net: phy：修复 leds 缺失的 of_node_put() （CVE-2024-46767）

CVE编号

CVE-2024-46767

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18

漏洞描述

在Linux内核中，解决了以下漏洞：网络物理层（phy）修复了LED灯的of_node_put()缺失问题。当成功调用of_get_child_by_name()时，会增加LED的引用计数（refcount）。因此，应该调用of_node_put()来减少这个计数，现在已修复这个问题。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/2560db6ede1aaf162a73b2df43e0b6c5ed8819f7
https://git.kernel.org/stable/c/26928c8f00f6bb0e194f3957fe51c69d36838eb2
https://git.kernel.org/stable/c/d9c8dbbc236cdc6231ee91cdede2fc97b430cfff

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

net: phy：修复 leds 缺失的 of_node_put() （CVE-2024-46767）

net: phy：修复 leds 缺失的 of_node_put() （CVE-2024-46767）

漏洞描述

解决建议

参考链接

net: phy：修复 leds 缺失的 of_node_put() （CVE-2024-46767）

hwmon：（hp-wmi-sensors）检查 WMI 事件数据是否存在（CVE-2024-46768）

spi: intel：添加检查 devm_kasprintf() 返回值（CVE-2024-46769）

ice：将 netif_device_attach/detach 添加到 PF 重置流程中（CVE-2024-46770）

can：bcm：当 dev 未注册时删除 proc 条目。（CVE-2024-46771）

drm/amd/display：检查 link->link_enc 后运行 DC_LOG_DC（CVE-2024-46776）

drm/amd/display：使用前检查分母 crb_pipes（CVE-2024-46772）

drm/amd/display：使用前检查分母 pbn_div（CVE-2024-46773）

powerpc/rtas：防止在 sys_rtas() 中构建 Spectre v1 小工具（CVE-2024-46774）

drm/amd/display：验证函数返回（CVE-2024-46775）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

net: phy：修复 leds 缺失的 of_node_put() （CVE-2024-46767）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网