Rapid7脆弱性 & 利用数据库

Debian: CVE-2024-44958: linux——安全更新

InsightVM免费试用版无需信用卡

2024年攻击情报报告 Rapid7实验室的最新研究

返回搜索

Debian: CVE-2024-44958: linux——安全更新

Severity

CVSS

(AV: L /交流:米/非盟:N / C: P / I: P / A: P)

Published

09/04/2024

Created

09/07/2024

Added

09/06/2024

Modified

10/14/2024

Description

在Linux内核中，修复了以下漏洞： sched/smt：修复sched_smt_present dec/inc不平衡在做压力测试时，我得到了以下警告报告：跳标：负计数! 警告：CPU: 3 PID: 38 at kernel/jump_label.c: 263 static_key_slow_try_dec + 0 x9d xb0 / 0 Call Trace: __static_key_slow_dec_cpuslocked + 0 x16/0x70 x2a0 sched_cpu_deactivate + 0 x26e / 0 x10d0 cpuhp_invoke_callback + 0 x3ad / 0 cpuhp_thread_fun + 0 x3f5/0x680 x8d0 smpboot_thread_fn + 0 x56d / 0 kthread + 0 x309/0x400 ret_from_fork + 0 x41/0x70 ret_from_fork_asm + 0 0 x30 x1b / 因为当cpuset_cpu_inactive（）在sched_cpu_deactivate（）中失败时， CPU脱机失败，但是sched_smt_present之前是递减的调用sched_cpu_deactivate（）会导致不平衡的dec/inc，因此通过在错误路径中增加sched_smt_present来修复它.

Solution(s)

debian-upgrade-linux

References

高级漏洞管理分析和报告.

Key Features

InsightVM免费试用版查看所有特性

使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.

- Scott Cheney， Sierra View医疗中心信息安全经理

;

Rapid7脆弱性 & 利用数据库

Debian: CVE-2024-44958: linux——安全更新

Debian: CVE-2024-44958: linux——安全更新

Description

Solution(s)

References

Success! 感谢您的提交. 我们很快就会联系你.

Oops! 在服从方面有个问题. 请再试一次.

提交您的信息，我们将与您取得联系.