مجموعه آسیب‌پذیری‌ها‌ در Linux

admin
Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
0 نظر
504 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها‌ در Linux شامل Linux kernel امکان ایجاد شرایط مسابقه بینmmput() و do_exit()،نشت skb و خرابی در ooo frags، اشکال در میزبان max_req_size در مسیر RX، سرریز بافر در req->dst و در trans_stat_show، بررسی و قضاوت نادرست در PTR_ERR()، خطای قفل صفحه در mmap-ed hwrng، دسترسی غیرمنتظره اشاره‌گر در mpi_ec_init، خراب شدن stdev_release() پس از surprise hot remove، عدم بررسی سرریز رشته unlikely، خراب شدن هنگام تنظیم تعداد cpus روی عدد فرد، ایجاد شرایط مسابقه داده (data-race) در ipv6_mc_down / mld_ifc_work، تکرار بر روی bio خالی، سو مدیریت NEXTHDR_FRAGMENT در ip6_tnl_parse_tlv_enc_lim()، حذف فضای نام با نام‌های جایگزین متضاد، ایجاد مشکل با پشتیبانی از ETH_P_TR_802_2، ضعف llc_ui_sendmsg() در برابر تغییرات bonding، اشکال در مدیریت vif، عدم مقداردهی اولیه ساختارmsghdr ، بازگشت (recursion) بی‌نهایت به‌دلیل بخش بحرانی RCU، ایجاد مشکل به‌دلیل عدم داشتن sanity checks در rx zerocopy و عدم pull شدن inner header در __ip6_tnl_rcv() را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2023-52609	–	نامشخص	https://git.kernel.org/stable/c/252a2a5569eb9f8d16428872cc24dea1ac0bb097
CVE-2023-52610	–	نامشخص	https://git.kernel.org/stable/c/0b5b831122fc3789fff75be433ba3e4dd7b779d4
CVE-2023-52611	–	نامشخص	https://git.kernel.org/stable/c/00384f565a91c08c4bedae167f749b093d10e3fe
CVE-2023-52612	–	نامشخص	https://git.kernel.org/stable/c/1142d65c5b881590962ad763f94505b6dd67d2fe
CVE-2023-52613	–	نامشخص	https://git.kernel.org/stable/c/15ef92e9c41124ee9d88b01208364f3fe1f45f84
CVE-2023-52614	–	نامشخص	https://git.kernel.org/stable/c/08e23d05fa6dc4fc13da0ccf09defdd4bbc92ff4
CVE-2023-52615	–	نامشخص	https://git.kernel.org/stable/c/26cc6d7006f922df6cc4389248032d955750b2a0
CVE-2023-52616	–	نامشخص	https://git.kernel.org/stable/c/0c3687822259a7628c85cd21a3445cbe3c367165
CVE-2023-52617	–	نامشخص	https://git.kernel.org/stable/c/0233b836312e39a3c763fb53512b3fa455b473b3
CVE-2023-52618	–	نامشخص	https://git.kernel.org/stable/c/5b9ea86e662035a886ccb5c76d56793cba618827
CVE-2023-52619	–	نامشخص	https://git.kernel.org/stable/c/0593cfd321df9001142a9d2c58d4144917dff7ee
CVE-2024-26631	–	نامشخص	https://git.kernel.org/stable/c/2e7ef287f07c74985f1bf2858bedc62bd9ebf155
CVE-2024-26632	–	نامشخص	https://git.kernel.org/stable/c/7bed6f3d08b7af27b7015da8dc3acf2b9c1f21d7
CVE-2024-26633	–	نامشخص	https://git.kernel.org/stable/c/135414f300c5db995e2a2f3bf0f455de9d014aee
CVE-2024-26634	–	نامشخص	https://git.kernel.org/stable/c/8072699aa9e67d1727692cfb3c347263bb627fb9
CVE-2024-26635	–	نامشخص	https://git.kernel.org/stable/c/165ad1e22779685c3ed3dd349c6c4c632309cc62
CVE-2024-26636	–	نامشخص	https://git.kernel.org/stable/c/04f2a74b562f3a7498be0399309669f342793d8c
CVE-2024-26637	–	نامشخص	https://git.kernel.org/stable/c/556857aa1d0855aba02b1c63bc52b91ec63fc2cc
CVE-2024-26638	–	نامشخص	https://git.kernel.org/stable/c/1960f2b534da1e6c65fb96f9e98bda773495f406
CVE-2024-26639	–	نامشخص	https://git.kernel.org/stable/c/5a33420599fa0288792537e6872fd19cc8607ea6
CVE-2024-26640	–	نامشخص	https://git.kernel.org/stable/c/1b8adcc0e2c584fec778add7777fe28e20781e60
CVE-2024-26641	–	نامشخص	https://git.kernel.org/stable/c/350a6640fac4b53564ec20aa3f4a0922cb0ba5e6

برچسب ها: Linux آسیب پذیری امنیت امنیت سایبری امنیت شبکه لینوکس هاویرتک

admin

administrator

09374683780