阿里云漏洞库

中危恢复“kobject：删除 ktype 是否为 NULL 的冗余检查”(CVE-2024-26604)

CVE编号

CVE-2024-26604

利用情况

暂无

补丁情况

官方补丁

披露时间

2024-02-19

漏洞描述

In the Linux kernel, the following vulnerability has been resolved: Revert "kobject: Remove redundant checks for whether ktype is NULL" This reverts commit 1b28cb81dab7c1eedc6034206f4e8d644046ad31. It is reported to cause problems, so revert it for now until the root cause can be found.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/3ca8fbabcceb8bfe44f7f50640092fd8f1de375c
https://git.kernel.org/stable/c/7f414d306320f837cc3df96cf52161cb8290fb1b
https://git.kernel.org/stable/c/b746d52ce7bcac325a2fa264216ead85b7fbbfaa

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.304-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.209-2
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.76-1
	运行在以下环境
	系统	fedora_39	kernel	*		Up to (excluding) 6.7.6-200.fc39
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 6.6.0	Up to (excluding) 6.6.18
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 6.7.0	Up to (excluding) 6.7.6

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-476	空指针解引用

中危 恢复“kobject：删除 ktype 是否为 NULL 的冗余检查”(CVE-2024-26604)

漏洞描述

解决建议

参考链接

受影响软件情况

中危恢复“kobject：删除 ktype 是否为 NULL 的冗余检查”(CVE-2024-26604)