固件:arm_scmi:修复 scmi_bus_notifier() 中的 slab-use-after-free(CVE-2024-53068)

admin
admin
admin
0
文章
0
评论
2024-11-20 15:48:02 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
固件:arm_scmi:修复 scmi_bus_notifier() 中的 slab-use-after-free(CVE-2024-53068)

CVE编号

CVE-2024-53068

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20
漏洞描述
该漏洞描述是关于Linux内核中的一个问题,具体是关于一个名为“scmi_bus_notifier”的函数中的“slab-use-after-free”漏洞。这个漏洞是由于在函数“__scmi_device_destroy()”中过早释放了“scmi_dev->name”,导致在后续的“scmi_bus_notifier()”函数中访问已经被释放的内存时发生错误。这种错误被称为“slab-use-after-free”,即释放内存后再次使用。具体来说,这个漏洞的影响表现在以下几个方面:1. 在任务swapper/0/1中,有一个关于KASAN(Kernel Address Sanitizer)的slab-use-after-free错误报告。KASAN是一个内核内存错误检测工具,它报告了这个错误说明存在内存访问问题。2. 错误发生在“strncmp”函数中,这是在一个比较字符串的函数中发现的错误。这个错误进一步追溯到了“scmi_bus_notifier”函数,这是通知系统关于设备事件的函数。3. 错误的原因在于“__scmi_device_destroy()”函数中释放了“scmi_dev->name”,但在后续的代码中仍然尝试访问这个已经被释放的内存。这导致了slab-use-after-free错误。为了解决这个问题,开发者已经将释放“scmi_dev->name”的操作移动到了“scmi_device_release()”函数中,以避免在释放后再次访问该内存。这是一个针对该漏洞的修复措施。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/15b17bbcea07d49c43d21aa700485cbd9f9d00d8
https://git.kernel.org/stable/c/1e1f523b185a8ccdcba625b31ff0312d052900e2
https://git.kernel.org/stable/c/295416091e44806760ccf753aeafdafc0ae268f3
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0