iommufd:要求驱动程序提供 cache_invalidate_user 操作(CVE-2024-46824)
CVE编号
CVE-2024-46824利用情况
暂无补丁情况
N/A披露时间
2024-09-27漏洞描述
在Linux内核中,已经解决了一个关于iommufd的漏洞。这个漏洞要求驱动程序提供cache_invalidate_user操作。如果驱动程序没有执行此操作,那么当执行无效化ioctl时,iommufd会出现错误,类似于以下错误报告:错误报告描述了一个内核空指针引用异常,具体表现为无法处理内核中的某个虚拟地址的NULL指针引用。异常报告还提供了关于系统状态的一些详细信息,包括CPU寄存器的内容以及调用堆栈的信息。这是一个严重的错误,可能导致系统崩溃或不稳定。所有现有的驱动程序都已经为嵌套实现了这个操作。这个漏洞修复主要是为了方便进行二分查找(bisection aid),帮助开发者定位问题所在。如果不进行修复,可能会影响到系统的稳定性和安全性。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://git.kernel.org/stable/c/89827a4de802765b1ebb401fc1e73a90108c7520 | |
| https://git.kernel.org/stable/c/a11dda723c6493bb1853bbc61c093377f96e2d47 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.223-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 6.1.106-3 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论