مجموعه آسیب‌پذیری‌ها‌ در Linux kernel

شناسایی مجموعه آسیب‌پذیری‌ها‌ در Linux kernel ، شامل عملکرد نقطه دسترسی در eapol_auth_key_handle درiNet wireless daemon (IWD) قبل از 2.14، check_stack_slot_within_bounds() در check_stack_range_initialized()، spectrum_acl_tcam، netdevsim، LoongArch: BPF، متغیر offset alu در PTR_TO_FLOW_KEYS، erofs، bpf_tracing_prog_attach، UAF در ksmbd_tcp_new_connection()، یک نمایه بسته‌شده در unpack_profile()،f2fs ، pvrusb2، bpf، gfs2_rgrp_dump Syzkaller هنگام دسترسی به rgd->rd_rgl در gfs2_rgrp_dump()،gluebi->desc  در gluebi_read()، upi_fill_topology() در perf/x86/intel/uncore، dlpar_memory_remove_by_index() در powerpc/pseries/memhp امکان خواندن حافظه پشته‌ای بدون مقدار اولیه، دسترسی غیرمجاز به یک شبکه Wi-Fi محافظت شده، خواندن داده های خارج از محدوده در زمان اجرا، از بین بردن PHC روی VF ها، دسترسی به حافظه خارج از محدوده، use-after-free، شرایط مسابقه‌ایی میان btf_put() و map_free() و عدم ارجاع اشاره‌گر تهی را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-52161 نامشخص https://git.kernel.org/pub/scm/network/wireless/iwd.git/commit/?id=6415420f1c92012f64063c131480ffcef58e60ca  
CVE-2023-52452 نامشخص https://git.kernel.org/stable/c/0954982db8283016bf38e9db2da5adf47a102e19  
CVE-2024-26586 نامشخص https://git.kernel.org/stable/c/2f5e1565740490706332c06f36211d4ce0f88e62  
CVE-2024-26587 نامشخص https://git.kernel.org/stable/c/08aca65997fb6f233066883b1f1e653bcb1f26ca  
CVE-2024-26588 نامشخص https://git.kernel.org/stable/c/36a87385e31c9343af9a4756598e704741250a67  
CVE-2024-26589 نامشخص https://git.kernel.org/stable/c/1b500d5d6cecf98dd6ca88bc9e7ae1783c83e6d3  
CVE-2024-26590 نامشخص https://git.kernel.org/stable/c/118a8cf504d7dfa519562d000f423ee3ca75d2c4  
CVE-2024-26591 نامشخص https://git.kernel.org/stable/c/50ae82f080cf87e84828f066c31723b781d68f5b  
CVE-2024-26592 نامشخص https://git.kernel.org/stable/c/24290ba94cd0136e417283b0dbf8fcdabcf62111  
CVE-2023-52443 نامشخص https://git.kernel.org/stable/c/0a12db736edbb4933e4274932aeea594b5876fa4  
CVE-2023-52444 نامشخص https://git.kernel.org/stable/c/02160112e6d45c2610b049df6eb693d7a2e57b46  
CVE-2023-52445 نامشخص https://git.kernel.org/stable/c/2cf0005d315549b8d2b940ff96a66c2a889aa795  
CVE-2023-52446 نامشخص https://git.kernel.org/stable/c/59e5791f59dd83e8aa72a4e74217eabb6e8cfd90  
CVE-2023-52447 نامشخص https://git.kernel.org/stable/c/62fca83303d608ad4fec3f7428c8685680bb01b0  
CVE-2023-52448 نامشخص https://git.kernel.org/stable/c/067a7c48c2c70f05f9460d6f0e8423e234729f05  
CVE-2023-52449 نامشخص https://git.kernel.org/stable/c/001a3f59d8c914ef8273461d4bf495df384cc5f8  
CVE-2023-52450 نامشخص https://git.kernel.org/stable/c/1692cf434ba13ee212495b5af795b6a07e986ce4  
CVE-2023-52451 نامشخص https://git.kernel.org/stable/c/026fd977dc50ff4a5e09bfb0603557f104d3f3a0  

 

 

administrator

نظر دهید