Rapid7脆弱性 & 利用数据库

Debian: CVE-2024-43889: linux——安全更新

InsightVM免费试用版 无需信用卡
2024年攻击情报报告 Rapid7实验室的最新研究
返回搜索

Debian: CVE-2024-43889: linux——安全更新

严重程度
4
CVSS
(AV: L /交流:米/非盟:N / C: P / I: P / A: P)
发表
08/26/2024
创建
09/03/2024
添加
09/02/2024
修改
09/02/2024

描述

在Linux内核中,修复了以下漏洞: padata:修复了在padata_mt_helper()中可能出现的除0恐慌 我们在数据中遇到了一种不容易再现的除以0恐慌.c在 启动时间. [ 10.017908] 哦: divide error: 0000 1 PREEMPT SMP NOPTI [ 10.[017908] CPU: 26 PID: 2627 Comm: kworker/u1666:1 Not污染.10.0-15.el10.x86_64 #1 [ 10.[017908]硬件名称:联想ThinkSystem SR950 [7X12CTO1WW]/[7X12CTO1WW], BIOS [PSE140J-2].30] 07/20/2021 [ 10.[017908] Workqueue: events_unbound padata_mt_helper [ 10.[017908] RIP: 0010:padata_mt_helper + 0 x39/0xb0 : [ 10.[17963]呼叫跟踪: [ 10.017968] [ 10.018004] ? padata_mt_helper + 0 x39/0xb0 [ 10.018084] process_one_work x174/0x330 + 0 [ 10.018093] worker_thread x266/0x3a0 + 0 [ 10.018111] kthread + 0 xcf / 0 x100 [ 10.018124] ret_from_fork x31/0x50 + 0 [ 10.018138] ret_from_fork_asm + 0 x1a / 0 x30 [ 10.018147] 看看padata_mt_helper()函数,唯一的方法是除以0 panic can happen is when ps->chunk_size is 0. chunk_size的方式 在padata_do_多线程()中初始化,chunk_size可以为0 传入的padata_mt_job结构中的Min_chunk为0. 通过确保chunk_size至少为0来修复这种除以0的恐慌 1,不管输入参数是什么.

解决方案(年代)

  • debian-upgrade-linux

参考文献

insightVM

高级漏洞管理分析和报告.
关键特性
InsightVM免费试用版 查看所有特性

使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.

- Scott Cheney, Sierra View医疗中心信息安全经理

;