مجموعه آسیب‌پذیری‌ها‌ در Linux

admin
Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
0 نظر
232 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها‌ در Linux شامل Linux kernel امکان نشت حافظه درposix_clock_open() ، Use-After-Free در dreamcastcard->timer و double free در مسیر رسیدگی به خطا (error handling path)، IO hang در شرایط مسابقه sbitmap wakeup، وجود ARM64_WORKAROUND_SPECULATIVE_UNPRIV_LOAD، تخلیه قالب زنجیره‌ای (chain template offload)، سرریز اعداد صحیح در برخی پیکربندی‌ها، عدم بررسی hw_pp معتبر درdpu_encoder_helper_phys_cleanup ، استفاده از RCU در TDLS fast-xmit، دسترسی خارج از محدوده هنگام ساخت خطای IPv6 PMTU، دسترسی به حافظه خارج از محدوده، عدم بررسی bearer قبل از فراخوانی tipc_udp_nl_bearer_add()، “panel_cntl” می‌تواند در “dcn21_set_backlight_level()” تهی باشد، عدم افزودن تست NULL برای timing generator در dcn21_set_pipe()، عدم بررسی مرزها (bounds) برای ایجاد رمزگذار (encoder) جریان در DCN301، عدم مدیریت درست رویدادهای isoc Babble وBuffer Overrun ، عدم grab s_umount در صورت snapshotting، null-ptr-deref در موجودیت اولیه (init entity)، use-after-free، عدم انتظار برای جمع‌آوری اطلاعات بیشتر در سوکت و خواندن کوتاه، عدم همگام‌سازی devfreq_monitor_[start/stop]، منطق disable_otg_wa، time corruption، هشدار وابستگی قفل به srcu، عدم ارجاع NULL، هشدار برای جابجایی UBSAN به خارج از محدوده، عدم مدیریت خطای ایمنی DPP برای کانال‌های DMA، عدم شناسایی عنصر ECSA گیر کرده (stuck) در probe resp، رد (refusal) اتصال CSA/ECSA، ایجاد حلقه در nsim_dev_trap_report_work()، DMA mapping برای PTP hwts ring، خوانده نشدن sk->sk_family در inet_recv_error()، عدم استفاده از memory mapping برای بخش PE/COFF .compat section، ACKهای تاخیری برای تنظیم نکردن شماره سریال مرجع، عدم فراخوانی kfree_skb() در dead unix_(sk)->oob_skb در GC، عدم محدود شدن MRU به 64K، عدم اصلاح و بازگشت {get,put}_user() به _ASM_EXTABLE_UA()، عدم پاکسازی شماره پروتکل لایه 3و 4 در custom expectations و عدم ارجاع متغیر «mca_funcs» قبل از بررسی NULL در «amdgpu_mca_smu_get_mca_entry()»را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-26655	–	نامشخص	https://git.kernel.org/stable/c/5b4cdd9c5676559b8a7c944ac5269b914b8c0bb8
CVE-2024-26654	–	نامشخص	https://git.kernel.org/stable/c/051e0840ffa8ab25554d6b14b62c9ab9e4901457
CVE-2024-26653	–	نامشخص	https://git.kernel.org/stable/c/7c9631969287a5366bc8e39cd5abff154b35fb80
CVE-2024-26671	–	نامشخص	https://git.kernel.org/stable/c/1d9c777d3e70bdc57dddf7a14a80059d65919e56
CVE-2024-26670	–	نامشخص	https://git.kernel.org/stable/c/58eb5c07f41704464b9acc09ab0707b6769db6c0
CVE-2024-26669	–	نامشخص	https://git.kernel.org/stable/c/32f2a0afa95fae0d1ceec2ff06e0e816939964b8
CVE-2024-26668	–	نامشخص	https://git.kernel.org/stable/c/00c2c29aa36d1d1827c51a3720e9f893a22c7c6a
CVE-2024-26667	–	نامشخص	https://git.kernel.org/stable/c/79592a6e7bdc1d05460c95f891f5e5263a107af8
CVE-2024-26666	–	نامشخص	https://git.kernel.org/stable/c/9480adfe4e0f0319b9da04b44e4eebd5ad07e0cd
CVE-2024-26665	–	نامشخص	https://git.kernel.org/stable/c/510c869ffa4068c5f19ff4df51d1e2f3a30aaac1
CVE-2024-26664	–	نامشخص	https://git.kernel.org/stable/c/1eb74c00c9c3b13cb65e508c5d5a2f11afb96b8b
CVE-2024-26663	–	نامشخص	https://git.kernel.org/stable/c/0cd331dfd6023640c9669d0592bc0fd491205f87
CVE-2024-26662	–	نامشخص	https://git.kernel.org/stable/c/0c863cab0e9173f8b6c7bc328bee3b8625f131b5
CVE-2024-26661	–	نامشخص	https://git.kernel.org/stable/c/39f24c08363af1cd945abad84e3c87fd3e3c845a
CVE-2024-26660	–	نامشخص	https://git.kernel.org/stable/c/42442f74314d41ddc68227047036fa3e78940054
CVE-2024-26659	–	نامشخص	https://git.kernel.org/stable/c/2aa7bcfdbb46241c701811bbc0d64d7884e3346c
CVE-2024-26658	–	نامشخص	https://git.kernel.org/stable/c/2acc59dd88d27ad69b66ded80df16c042b04eeec
CVE-2024-26657	–	نامشخص	https://git.kernel.org/stable/c/f34e8bb7d6c6626933fe993e03ed59ae85e16abb
CVE-2024-26656	–	نامشخص	https://git.kernel.org/stable/c/22207fd5c80177b860279653d017474b2812af5e
CVE-2023-52636	–	نامشخص	https://git.kernel.org/stable/c/8e46a2d068c92a905d01cbb018b00d66991585ab
CVE-2023-52635	–	نامشخص	https://git.kernel.org/stable/c/099f6a9edbe30b142c1d97fe9a4748601d995675
CVE-2023-52634	–	نامشخص	https://git.kernel.org/stable/c/2ce156482a6fef349d2eba98e5070c412d3af662
CVE-2023-52633	–	نامشخص	https://git.kernel.org/stable/c/0c7478a2da3f5fe106b4658338873d50c86ac7ab
CVE-2023-52632	–	نامشخص	https://git.kernel.org/stable/c/1556c242e64cdffe58736aa650b0b395854fe4d4
CVE-2023-52631	–	نامشخص	https://git.kernel.org/stable/c/686820fe141ea0220fc6fdfc7e5694f915cf64b2
CVE-2023-52630	–	نامشخص	https://git.kernel.org/stable/c/1e4d3f8bd880e02932a9ea179f90bfa74fd2e899
CVE-2024-26684	–	نامشخص	https://git.kernel.org/stable/c/2fc45a4631ac7837a5c497cb4f7e2115d950fc37
CVE-2024-26683	–	نامشخص	https://git.kernel.org/stable/c/177fbbcb4ed6b306c1626a277fac3fb1c495a4c7
CVE-2024-26682	–	نامشخص	https://git.kernel.org/stable/c/35e2385dbe787936c793d70755a5177d267a40aa
CVE-2024-26681	–	نامشخص	https://git.kernel.org/stable/c/0193e0660cc6689c794794b471492923cfd7bfbc
CVE-2024-26680	–	نامشخص	https://git.kernel.org/stable/c/004fe5b7f59286a926a45e0cafc7870e9cdddd56
CVE-2024-26679	–	نامشخص	https://git.kernel.org/stable/c/307fa8a75ab7423fa5c73573ec3d192de5027830
CVE-2024-26678	–	نامشخص	https://git.kernel.org/stable/c/1ad55cecf22f05f1c884adf63cc09d3c3e609ebf
CVE-2024-26677	–	نامشخص	https://git.kernel.org/stable/c/200cb50b9e154434470c8969d32474d38475acc2
CVE-2024-26676	–	نامشخص	https://git.kernel.org/stable/c/1279f9d9dec2d7462823a18c29ad61359e0a007d
CVE-2024-26675	–	نامشخص	https://git.kernel.org/stable/c/210d938f963dddc543b07e66a79b7d8d4bd00bd8
CVE-2024-26674	–	نامشخص	https://git.kernel.org/stable/c/2aed1b6c33afd8599d01c6532bbecb829480a674
CVE-2024-26673	–	نامشخص	https://git.kernel.org/stable/c/0f501dae16b7099e69ee9b0d5c70b8f40fd30e98
CVE-2024-26672	–	نامشخص	https://git.kernel.org/stable/c/4f32504a2f85a7b40fe149436881381f48e9c0c0

برچسب ها: Linux آسیب پذیری امنیت امنیت سایبری امنیت شبکه لینوکس هاویرتک

admin

administrator

09374683780