scsi:ufs:核心:仅当添加时才删除 SCSI 主机(CVE-2024-46843)

admin
admin
admin
0
文章
0
评论
2024-09-29 00:57:08 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
scsi:ufs:核心:仅当添加时才删除 SCSI 主机(CVE-2024-46843)

CVE编号

CVE-2024-46843

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-27
漏洞描述
在Linux内核中,已经解决了一个漏洞:问题出在scsi中的ufs模块:只有在添加主机的情况下才移除SCSI主机如果主机尝试从UFS设备中移除ufshcd驱动,那么在ufshcd_probe_hba过程中如果ufshcd_async_scan失败,并且在添加SCSI主机并启用MCQ后,由于由提交0cab4023ec7b(“scsi:ufs:core:如果支持MCQ,则推迟将主机添加到SCSI”)引入的MCQ配置后延迟了SCSI主机的添加,这会导致内核崩溃。为了保证只有在添加过SCSI主机的情况下才将其移除,需要在添加SCSI主机后设置scsi_host_added标志为true,并在移除之前检查该标志是否已设置。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/2f49e05d6b58d660f035a75ff96b77071b4bd5ed
https://git.kernel.org/stable/c/3844586e9bd9845140e1078f1e61896b576ac536
https://git.kernel.org/stable/c/7cbff570dbe8907e23bba06f6414899a0fbb2fcc
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0