مجموعه آسیب‌پذیری‌ها‌ در Linux kernel

admin
Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
0 نظر
338 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها‌ در Linux kernel ، شامل عملکرد نقطه دسترسی در eapol_auth_key_handle درiNet wireless daemon (IWD) قبل از 2.14، check_stack_slot_within_bounds() در check_stack_range_initialized()، spectrum_acl_tcam، netdevsim، LoongArch: BPF، متغیر offset alu در PTR_TO_FLOW_KEYS، erofs، bpf_tracing_prog_attach، UAF در ksmbd_tcp_new_connection()، یک نمایه بسته‌شده در unpack_profile()،f2fs ، pvrusb2، bpf، gfs2_rgrp_dump Syzkaller هنگام دسترسی به rgd->rd_rgl در gfs2_rgrp_dump()،gluebi->desc در gluebi_read()، upi_fill_topology() در perf/x86/intel/uncore، dlpar_memory_remove_by_index() در powerpc/pseries/memhp امکان خواندن حافظه پشته‌ای بدون مقدار اولیه، دسترسی غیرمجاز به یک شبکه Wi-Fi محافظت شده، خواندن داده های خارج از محدوده در زمان اجرا، از بین بردن PHC روی VF ها، دسترسی به حافظه خارج از محدوده، use-after-free، شرایط مسابقه‌ایی میان btf_put() و map_free() و عدم ارجاع اشاره‌گر تهی را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2023-52161	–	نامشخص	https://git.kernel.org/pub/scm/network/wireless/iwd.git/commit/?id=6415420f1c92012f64063c131480ffcef58e60ca
CVE-2023-52452	–	نامشخص	https://git.kernel.org/stable/c/0954982db8283016bf38e9db2da5adf47a102e19
CVE-2024-26586	–	نامشخص	https://git.kernel.org/stable/c/2f5e1565740490706332c06f36211d4ce0f88e62
CVE-2024-26587	–	نامشخص	https://git.kernel.org/stable/c/08aca65997fb6f233066883b1f1e653bcb1f26ca
CVE-2024-26588	–	نامشخص	https://git.kernel.org/stable/c/36a87385e31c9343af9a4756598e704741250a67
CVE-2024-26589	–	نامشخص	https://git.kernel.org/stable/c/1b500d5d6cecf98dd6ca88bc9e7ae1783c83e6d3
CVE-2024-26590	–	نامشخص	https://git.kernel.org/stable/c/118a8cf504d7dfa519562d000f423ee3ca75d2c4
CVE-2024-26591	–	نامشخص	https://git.kernel.org/stable/c/50ae82f080cf87e84828f066c31723b781d68f5b
CVE-2024-26592	–	نامشخص	https://git.kernel.org/stable/c/24290ba94cd0136e417283b0dbf8fcdabcf62111
CVE-2023-52443	–	نامشخص	https://git.kernel.org/stable/c/0a12db736edbb4933e4274932aeea594b5876fa4
CVE-2023-52444	–	نامشخص	https://git.kernel.org/stable/c/02160112e6d45c2610b049df6eb693d7a2e57b46
CVE-2023-52445	–	نامشخص	https://git.kernel.org/stable/c/2cf0005d315549b8d2b940ff96a66c2a889aa795
CVE-2023-52446	–	نامشخص	https://git.kernel.org/stable/c/59e5791f59dd83e8aa72a4e74217eabb6e8cfd90
CVE-2023-52447	–	نامشخص	https://git.kernel.org/stable/c/62fca83303d608ad4fec3f7428c8685680bb01b0
CVE-2023-52448	–	نامشخص	https://git.kernel.org/stable/c/067a7c48c2c70f05f9460d6f0e8423e234729f05
CVE-2023-52449	–	نامشخص	https://git.kernel.org/stable/c/001a3f59d8c914ef8273461d4bf495df384cc5f8
CVE-2023-52450	–	نامشخص	https://git.kernel.org/stable/c/1692cf434ba13ee212495b5af795b6a07e986ce4
CVE-2023-52451	–	نامشخص	https://git.kernel.org/stable/c/026fd977dc50ff4a5e09bfb0603557f104d3f3a0

برچسب ها: Linux آسیب پذیری امنیت امنیت سایبری امنیت شبکه لینوکس هاویرتک

admin

administrator

09374683780