مجموعه آسیب‌پذیری‌ها در Linux

admin
Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
0 نظر
425 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها در Linux شامل Linux kernel امکان اشتباه باز کردن مداوم fb به‌دلیل مدیریت بن‌بست (deadlock handling)، ایراد در لیست‌های جریان همتا و عدم ارجاع اشاره‌گر NULL ، اشکال در توابع _raw_ برای FIFO و خراب شدن حافظه پنهان regmap ، ایجاد شرایط مسابقه در دسترسی به memory_section->usage، نگاشت نادرست صفحه در حین انتقال صفحه، use after free ناشی از مدیریت مسیر خطا در mtk_jpeg_dec_device_run، اشاره‌گر NULL در عملکرد لغو ثبت کانال، صف کشیدن بافرها و Drop نکردن قفل chan که منجر به قفل‌های متعدد و یک قفل نرم می‌شود، DoS یا خراب شدن حافظه بافر حلقه به‌دلیل عدم وجود بررسی alignment در اشاره‌گر خواندن حلقه رویداد، عدم بررسی port sanity، بن بست های احتمالی در کد core system-wide PM، عدم فیلتر کل ماتریس AP ، سفارش رایگان بارگیری ماژول و خطای use-after-free، افشای وجود دو حافظه موجود در صورت فراخوانی sme_alloc() با فضای ذخیره‌سازی موجود و تخلیه نشدن آن، عدم حرکت مکانیسم اعلان mmu به داخل قفل mmu و ایجاد شرایط مسابقه در سایر اجزای وابسته به آن، use-after-free هنگامی که طول تکه 64K تراز نشده باشد، دسترسی غیرقانونی rmb_desc در تخلیه اتصال SMC-D، عدم شروع یک مرتبه accept_queue’s spinlocks، array-index-out-of-bounds در rds_cmsg_recv، Oops در fscache_put_cache() و عدم بررسی و ارجاع، استفاده از کمک کننده‌های BPF چند بافری برای ZC XDP، خراب شدن حافظه، use-after-free در پارامترهای QUEUE/DROP verdict وoob جهانی در ksmbd_nl_policyرا برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2023-52486	–	نامشخص	https://git.kernel.org/stable/c/376e21a9e4c2c63ee5d8d3aa74be5082c3882229
CVE-2023-52487	–	نامشخص	https://git.kernel.org/stable/c/74cec142f89bf85c6c99c5db957da9f663f9f16f
CVE-2023-52488	–	نامشخص	https://git.kernel.org/stable/c/084c24e788d9cf29c55564de368bf5284f2bb5db
CVE-2023-52489	–	نامشخص	https://git.kernel.org/stable/c/3a01daace71b521563c38bbbf874e14c3e58adb7
CVE-2023-52490	–	نامشخص	https://git.kernel.org/stable/c/3889a418b6eb9a1113fb989aaadecf2f64964767
CVE-2023-52491	–	نامشخص	https://git.kernel.org/stable/c/1b1036c60a37a30caf6759a90fe5ecd06ec35590
CVE-2023-52492	–	نامشخص	https://git.kernel.org/stable/c/047fce470412ab64cb7345f9ff5d06919078ad79
CVE-2023-52493	–	نامشخص	https://git.kernel.org/stable/c/01bd694ac2f682fb8017e16148b928482bc8fa4b
CVE-2023-52494	–	نامشخص	https://git.kernel.org/stable/c/2df39ac8f813860f79782807c3f7acff40b3c551
CVE-2023-52495	–	نامشخص	https://git.kernel.org/stable/c/532a5557da6892a6b2d5793052e1bce1f4c9e177
CVE-2023-52498	–	نامشخص	https://git.kernel.org/stable/c/7839d0078e0d5e6cc2fa0b0dfbee71de74f1e557
CVE-2024-26620	–	نامشخص	https://git.kernel.org/stable/c/850fb7fa8c684a4c6bf0e4b6978f4ddcc5d43d11
CVE-2024-26619	–	نامشخص	https://git.kernel.org/stable/c/2fa79badf4bfeffda6b5032cf62b828486ec9a99
CVE-2024-26618	–	نامشخص	https://git.kernel.org/stable/c/569156e4fa347237f8fa2a7e935d860109c55ac4
CVE-2024-26617	–	نامشخص	https://git.kernel.org/stable/c/05509adf297924f51e1493aa86f9fcde1433ed80
CVE-2024-26616	–	نامشخص	https://git.kernel.org/stable/c/34de0f04684ec00c093a0455648be055f0e8e24f
CVE-2024-26615	–	نامشخص	https://git.kernel.org/stable/c/1fea9969b81c67d0cb1611d1b8b7d19049d937be
CVE-2024-26614	–	نامشخص	https://git.kernel.org/stable/c/168e7e599860654876c2a1102a82610285c02f02
CVE-2024-26613	–	نامشخص	https://git.kernel.org/stable/c/00d1ee8e1d02194f7b7b433e904e04bbcd2cc0dc
CVE-2024-26612	–	نامشخص	https://git.kernel.org/stable/c/1c45256e599061021e2c848952e50f406457e448
CVE-2024-26611	–	نامشخص	https://git.kernel.org/stable/c/5cd781f7216f980207af09c5e0e1bb1eda284540
CVE-2024-26610	–	نامشخص	https://git.kernel.org/stable/c/05dd9facfb9a1e056752c0901c6e86416037d15a
CVE-2024-26609	–	نامشخص	https://git.kernel.org/stable/c/4e66422f1b56149761dc76030e6345d1cca6f869
CVE-2024-26608	–	نامشخص	https://git.kernel.org/stable/c/2c939c74ef0b74e99b92e32edc2a59f9b9ca3d5a

برچسب ها: Linux آسیب پذیری امنیت امنیت سایبری امنیت شبکه لینوکس هاویرتک

admin

administrator

09374683780