1.修復的漏洞 ·CVE-2021-47211 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于cs_desc存在空指針取消引用漏洞。 ·CVE-2021-47351 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于xattr_{set|get} 和 listxattr 操作之間存在競爭。 ·CVE-2021-47455 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于ptp_clock_register函數中存在內存泄漏問題。 ·CVE-2021-47543 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 perf report 模塊 perf_tip() 周圍的內存泄漏。 ·CVE-2022-48733 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 btrfs 模塊創建快照失敗后存在釋放后重用問題。 ·CVE-2022-48734 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 btrfs 模塊配額禁用和 qgroup 重新掃描工作器之間的死鎖。 ·CVE-2022-48765 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 KVM:LAPIC 模塊在 SET_LAPIC 期間取消搶占計時器。 ·CVE-2022-48781 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于crypto:af_alg模塊中發現內存泄漏問題。alg_memory_allocated似乎沒有被真正使用。 ·CVE-2022-48791 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于scsi:pm8001模塊中發現使用后釋放問題。在TMF sas_task中止之前，可能發生使用后釋放。 ·CVE-2022-48792 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于scsi:pm8001模塊中發現使用后釋放問題。如果在處理I/O完成之前上層取消sas_task，則可能會發生使用后釋放。 ·CVE-2022-48818 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于net:dsa:mv88e6xxx模塊中發現使用devres問題。mdiobus_free函數在devm_mdiobus_free函數調用時可能會導致系統崩潰。 ·CVE-2022-48823 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于scsi:qedf模塊中發現引用計數問題。在處理LOGO期間，可能會導致I/O掛起。 ·CVE-2022-48826 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于drm/vc4模塊在DSI設備附加到DSI主機時，如果附加失敗，注銷主機會導致死鎖。 ·CVE-2022-48834 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于usb:usbtmc模塊中發現控制傳輸的管道方向錯誤問題。usbtmc_ioctl_request函數錯誤地使用usb_rcvctrlpipe函數處理所有傳輸，無論它們是輸入還是輸出。 ·CVE-2022-48856 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于gianfar模塊在gfar_get_ts_info中，由于of_find_compatible_node函數返回的節點指針引用計數增加，需要在使用完畢后使用of_node_put函數釋放。 ·CVE-2022-48863 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于mISDN模塊中發現內存泄漏問題。dsp_pipeline_build函數分配了dup指針，但隨后通過strsep(&dup, |)更新了dup變量。 ·CVE-2022-48865 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于tipc模塊中發現內核崩潰問題。在啟用承載器時，可能會觀察到內核崩潰。 ·CVE-2022-48910 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在網絡接口啟用和禁用IPv6時可能重復調用ipv6_mc_down函數，造成內存泄漏。 ·CVE-2023-52340 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞。攻擊者利用該漏洞可以發送惡意 ICMPv6 數據包，以觸發拒絕服務。 ·CVE-2023-52736 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于ALSA:hda模塊存在漏洞。 ·CVE-2023-52752 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于smb:client模塊存在釋放后重用漏洞。 ·CVE-2023-52781 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于USB:config模塊存在漏洞。 ·CVE-2023-52878 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于存在越界訪問，會導致內核崩潰。 ·CVE-2023-52885 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 SUNRPC 組件在 svc_tcp_listen_data_ready 函數中存在釋放后重用問題。 ·CVE-2023-52887 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在緊密接收到RTS消息時，錯誤處理不足，導致不清晰的錯誤消息和問題會話的延遲終止。 ·CVE-2024-26689 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于內存釋放后重用。 ·CVE-2024-27010 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于設備遞歸上存在鏡像死鎖。 ·CVE-2024-35247 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 fpga:region 模塊存在引用計數錯誤。 ·CVE-2024-35808 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于存在死鎖問題。 ·CVE-2024-35863 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 smb 模塊存在釋放后重用問題。 ·CVE-2024-35865 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于內存釋放后重用。 ·CVE-2024-35868 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于內存釋放后重用。 ·CVE-2024-35937 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于格式錯誤。 ·CVE-2024-35995 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于使用bit_width 進行系統內存訪問，從而導致內核恐慌。 ·CVE-2024-36029 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 mmc:sdhci-msm 模塊訪問暫停的控制器。 ·CVE-2024-36270 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于netfilter:tproxy模塊存在問題。 ·CVE-2024-36484 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于net模塊存在問題。 ·CVE-2024-37356 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于tcp模塊dctcp_update_alpha中存在移位越界問題。 ·CVE-2024-38538 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于沒有確保至少有 eth 頭長度字節。 ·CVE-2024-38546 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于空指針取消引用。 ·CVE-2024-38554 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于net_device存在引用計數泄漏問題。 ·CVE-2024-38558 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于net openvswitch 中存在安全問題。 ·CVE-2024-38560 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于scsi bfa中存在安全問題。 ·CVE-2024-38578 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于ecryptfs 中存在安全問題。 ·CVE-2024-38580 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于epoll 中存在安全問題。 ·CVE-2024-38583 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于內存釋放后重用。 ·CVE-2024-38588 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于ftrace_location函數中存在內存釋放后重用問題。 ·CVE-2024-38589 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于nr_rt_ioctl函數中可能出現死鎖。 ·CVE-2024-38597 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于存在死鎖。 ·CVE-2024-38600 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于斷開連接時刪除 kctl 會導致死鎖。 ·CVE-2024-38601 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于讀取器和調整大小檢查之間存在競爭。 ·CVE-2024-38602 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于ax25_dev引用計數泄漏。 ·CVE-2024-38607 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于macintosh/via-macii 中存在安全問題。 ·CVE-2024-38611 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于使用 __exit 作為刪除功能會導致刪除回調被丟棄,當設備解綁定時，如果沒有執行清理操作，會導致資源泄漏。 ·CVE-2024-38613 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于m68k 中存在安全問題。 ·CVE-2024-38632 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于vfio/pci模塊vfio_intx_enable存在潛在的內存泄漏。 ·CVE-2024-39362 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于ACPI 設備與其對等 I2C 適配器的綁定未正確清除。 ·CVE-2024-39469 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于nilfs_empty_dir函數在目錄 folio/page 讀取失敗時的錯誤處理不正確。 ·CVE-2024-39475 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于出現除以零的錯誤。 ·CVE-2024-39480 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于tab補全期間緩沖區溢出。 ·CVE-2024-39484 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞。攻擊者利用該漏洞可以導致資源泄漏。 ·CVE-2024-39487 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于存在越界讀取。 ·CVE-2024-39488 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞。攻擊者利用該漏洞導致內核崩潰。 ·CVE-2024-39489 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于seg6_hmac_init_algo存在內存泄漏問題。 ·CVE-2024-39493 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于ADF_DEV_RESET_SYNC存在內存泄漏問題。 ·CVE-2024-39494 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 ima 組件在處理 dentry 的 dname.name 時存在釋放后重用問題。 ·CVE-2024-39495 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 greybus 組件在 gb_interface_release 函數中由于競爭條件問題，可能導致在釋放對象后，仍有未完成的工作嘗試訪問已釋放的對象，造成釋放后重用錯誤。 ·CVE-2024-39499 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 vmci 組件在 event_deliver 函數中存在推測信息泄露問題。 ·CVE-2024-39501 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 drivers:core 組件在 really_probe 函數和 dev_uevent 函數中同步設備驅動器的使用，存在競爭條件問題。 ·CVE-2024-39506 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 liquidio 組件在 lio_vf_rep_copy_packet 函數中存在空指針處理路徑問題。 ·CVE-2024-39507 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 net:hns3 組件在處理鏈接狀態變化時，如果 roce 驅動程序未初始化，可能會導致內核崩潰。 ·CVE-2024-39509 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 HID:core 組件在 implement 函數中存在不必要的警告。 ·CVE-2024-40901 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 scsi:mpt3sas 組件存在潛在的越界訪問問題。在使用 test_bit 函數操作單個詞時，可能會超出詞邊界，導致未分配內存被訪問。 ·CVE-2024-40902 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。debug是Debug.js開源的一個以 Node.js 核心調試技術為模型的小型 JavaScript 調試實用程序。 Linux kernel 存在安全漏洞，該漏洞源于 jfs 文件系統的 xattr 處理中存在緩沖區溢出問題。 ·CVE-2024-40904 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 USB:class:cdc-wdm 驅動的interrupt-URB完成回調處理時間過長，并且錯誤地重新提交中斷URB，結合特定的硬件模擬，可能導致 CPU 鎖死。 ·CVE-2024-40910 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 ax25 協議在處理傳入連接時存在引用計數不平衡問題。 ·CVE-2024-40912 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 wifi:mac80211 組件在 ieee80211_sta_ps_deliver_wakeup 函數中存在死鎖問題。 ·CVE-2024-40929 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 wifi:iwlwifi:mvm 組件在處理 n_ssids 為 0 時未能正確檢查，可能導致越界訪問。 ·CVE-2024-40932 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 drm/exynos/vidi 組件在 .get_modes 函數中存在內存泄漏，因為復制的 EDID 從未釋放。 ·CVE-2024-40941 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 wifi:iwlwifi:mvm 組件在處理 MFU 通知時，可能會讀取超出分配的通知緩沖區。 ·CVE-2024-40942 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 wifi:mac80211:mesh 組件存在 mesh_preq_queue 對象的內存泄漏問題。 ·CVE-2024-40943 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 ocfs2 文件系統在處理 AIO+DIO 與打洞操作時存在競爭條件問題，可能導致文件系統錯誤地將未寫入的 extent 標記為已寫入。 ·CVE-2024-40953 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 KVM 虛擬化組件在 kvm_vcpu_on_spin 函數中存在數據競爭問題。 ·CVE-2024-40959 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 xfrm6 組件在獲取源地址時，未能正確檢查 ip6_dst_idev 函數的返回值。 ·CVE-2024-40960 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 ipv6 組件在 rt6_probe 函數中可能存在空指針取消引用。 ·CVE-2024-40961 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 ipv6 組件的 fib6_nh_init 函數未能正確處理 in6_dev_get 函數返回 NULL 的情況。 ·CVE-2024-40965 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 i2c:lpi2c 組件在傳輸過程中反復調用 clk_get_rate 導致死鎖。 ·CVE-2024-40967 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 serial:imx 組件在等待發送器空時引入了超時機制。 ·CVE-2024-40968 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 MIPS:Octeon 組件在訪問 PCIe 配置空間時，未能檢查 PCIe 鏈路狀態，可能導致內核崩潰。 ·CVE-2024-40972 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 ext4 文件系統在創建 EA inode 時，存在潛在的死鎖問題。 ·CVE-2024-40978 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 scsi:qedi 組件在讀取 debugfs 屬性時，由于直接在用戶空間指針上使用 sprintf 函數，可能導致崩潰。 ·CVE-2024-40981 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 batman-adv 組件在 batadv_purge_orig_ref 函數中可能存在軟鎖死問題。 ·CVE-2024-40984 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 ACPICA 組件在處理內存映射時存在空指針取消引用問題。 ·CVE-2024-40987 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 drm/amdgpu 組件在 kv_dpm.c 中存在 UBSAN 警告。 ·CVE-2024-40988 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 drm/radeon 組件在 kv_dpm.c 中存在未定義行為的內存越界訪問警告。 ·CVE-2024-41014 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在 xlog_recover_process_data 中，缺乏對 xlog_op_header 固定成員所占空間的驗證。 ·CVE-2024-41015 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在ocfs2_check_dir_entry函數中未對ocfs2_dir_entry的所有成員進行界限檢查，可能導致超出有效內存區域。 ·CVE-2024-41016 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在 ocfs2_xattr_find_entry 中，在進行 memcmp 之前沒有進行嚴格的邊界檢查。 ·CVE-2024-41017 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在遍歷ealist的成員之前沒有進行檢查，以確保每個ea都保持在ealist的范圍內。 ·CVE-2024-41020 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在處理64位偏移量的32位內核的兼容路徑中，未對代碼進行相同的修復。 ·CVE-2024-41034 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在nilfs2上重命名損壞的目錄時，nilfs_dotdot函數可能返回超出folio/page大小的位置。 ·CVE-2024-41035 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在解析端點描述符時，假設保留位始終為0，這可能導致在檢查重復項時錯誤地認為兩個描述符是不同的端點。 ·CVE-2024-41044 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在ppp_async_encode函數假設LCP數據包有效，但未檢查LCP數據包的實際內容，可能導致處理錯誤。 ·CVE-2024-41046 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于當前釋放的描述符數量從未增加，導致相同的skb被多次釋放。 ·CVE-2024-41059 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在copy_name函數中，未初始化的值被使用，導致內核內存錯誤。 ·CVE-2024-41060 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在使用bo_va->bo之前，需要檢查它是否非空。 ·CVE-2024-41062 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在關閉套接字和接收回調之間存在競態條件，因為前者釋放了套接字，而后者在沒有鎖保護的情況下訪問它。 ·CVE-2024-41068 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于如果sclp_init函數失敗，它只進行了部分清理，導致在sclp_reg_list中多次添加sclp_state_change_event，產生警告。 ·CVE-2024-41069 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在解析拓撲文件后，大多數用戶會釋放拓撲文件使用的內存，因此直接引用拓撲文件內容的指針是錯誤的。 ·CVE-2024-41072 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在處理ioctl請求時，未檢查傳入的信道數是否超過IW_MAX_FREQUENCIES，導致可能的緩沖區溢出。 ·CVE-2024-41073 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于如果丟棄請求需要重試，并且在添加新的special payload之前重試失敗，將導致雙重釋放。 ·CVE-2024-41081 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在ila_output函數中，需要在調用net/core/dst_cache.c幫助函數之前禁用BH。 ·CVE-2024-41082 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在某些情況下，如果nvme命令同時發出太多命令，可能會耗盡admin_q的所有標簽。如果在這些命令完成之前發生重置（nvme重置或IO超時），重新連接例程可能因標簽不足而無法更新nvme寄存器，導致內核永久掛起。 ·CVE-2024-41087 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在錯誤處理路徑中，kfree(host)被調用了兩次，導致雙重釋放問題。 ·CVE-2024-41089 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在nv17_tv_get_hd_modes中，drm_mode_duplicate函數和drm_cvt_mode函數的返回值被分配給mode，在這些函數失敗時可能導致空指針取消引用。 ·CVE-2024-41095 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在nv17_tv_get_ld_modes中，drm_mode_duplicate函數的返回值被分配給mode，在drm_mode_duplicate函數失敗時可能導致空指針取消引用。 ·CVE-2024-41097 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于由于不完整的USB端點檢查，可能導致在urb提交階段使用錯誤的端點類型。 ·CVE-2024-41098 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在ata_host_release函數中，在ata_port_alloc函數調用失敗時，嘗試無條件釋放ata_port結構成員，可能導致空指針取消引用。 ·CVE-2024-42076 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在raw_recvmsg函數中包含內核信息泄露，j1939_send_one函數創建了完整的幀，包括未使用的數據，但沒有初始化它。 ·CVE-2024-42077 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在處理大量單塊范圍的IO時，估算所需的事務信用點數沒有考慮到IO可能非常大。 ·CVE-2024-42084 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在使用32位off_t的舊ftruncate函數系統調用時，在64位架構上以兼容模式調用時，未進行符號擴展。 ·CVE-2024-42086 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在補償函數中，由于位移操作，變量可能會溢出。 ·CVE-2024-42087 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在使用非睡眠gpiod_set_value函數控制重置GPIO時，當GPIO控制器需要睡眠時會發出警告。 ·CVE-2024-42089 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在fsl_asoc_card_audmux_init函數中，priv->pdev指針在使用后被設置。 ·CVE-2024-42090 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在處理-EPROBE_DEFER錯誤時，pinctrl_maps_mutex被重復獲取，導致潛在的死鎖。 ·CVE-2024-42092 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于從設備樹中獲取的pdata->gpio_unbanked值未經驗證，如果設備樹損壞，該值可能是任意的。 ·CVE-2024-42094 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在CONFIG_CPUMASK_OFFSTACK=y內核中，顯式在棧上分配cpumask變量不被推薦，因為它可能導致潛在的棧溢出。 ·CVE-2024-42097 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于在load_data函數中，對主信息塊的驗證和跳過與load_guspatch函數中的不匹配。 ·CVE-2024-42098 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在使用ecdh密鑰交換協議時，private_key可能被新的密鑰覆蓋，如果新密鑰比舊密鑰短，舊密鑰的一些材料可能不會被覆蓋。 ·CVE-2024-42101 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于drm/nouveau模塊中在nouveau_connector_get_modes()中，drm_mode_duplicate()的返回值被分配給mode，在失敗時可能導致空指針取消引用。 ·CVE-2024-42102 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于mm/writeback模塊中在wb_dirty_limits()中可能發生除以零的操作。 ·CVE-2024-42104 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于nilfs2模塊中在掛載和卸載特定模式的損壞nilfs2文件系統鏡像時，未檢查目錄條目中的inode號碼，導致釋放后重用問題。 ·CVE-2024-42105 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于nilfs2模塊中在nilfs2的當前實現中，未檢查nilfs-ns_first_ino的下限，可能導致inode號碼測試宏無法正常工作。 ·CVE-2024-42106 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于inet_diag模塊中在inet_diag_req_v2結構的pad字段在使用前未初始化，導致raw_lookup()訪問sdiag_raw_protocol字段時出現未初始化值。 ·CVE-2024-42115 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于jffs2模塊中在jffs2_free_inode中，由于內存測試期間設置為5a5a5a5a，導致未初始化的內存訪問，可能觸發非法地址訪問。 ·CVE-2024-42119 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于drm/amd/display模塊中在未知的engine_id情況下嘗試尋找空閑的音頻資源，但ENGINE_ID_UNKNOWN = -1不能用作數組索引。 ·CVE-2024-42120 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于drm/amd/display模塊中在設置垂直空白時，沒有檢查pipe_ctx的索引，可能導致數組越界。 ·CVE-2024-42124 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于scsi:qedf模塊中在qedf_execute_tmf中調用了smp_processor_id，這在運行實時內核時會導致異常。 ·CVE-2024-42129 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于leds:mlxreg模塊中在驅動程序的移除過程中，LED類的注銷函數調用模塊的led_set_brightness()關閉LEDs，該回調使用已經在模塊的remove()中銷毀的互斥鎖。 ·CVE-2024-42131 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于mm模塊中在臟頁抑制邏輯中，假設臟頁限制在PAGE_SIZE單位下適合32位，如果限制更大，可能會遇到溢出和除以零等問題。 ·CVE-2024-42143 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于orangefs模塊中在orangefs_statfs()中，連續復制了兩個字段到statfs結構體，導致異常。 ·CVE-2024-42145 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于IB/core模塊中的ib_umad維護的接收MAD數據包列表沒有界限，存在不受控制的增長風險。 ·CVE-2024-42148 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于bnx2x模塊中在使用具有32個以上物理CPU核心的系統或定義的以太網隊列數量大于或等于FP_SB_MAX_E1x時，發生UBSAN數組索引越界。 ·CVE-2024-42152 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于nvmet模塊中在銷毀控制器時，如果在qp建立期間，可能存在一個小窗口導致控制器的引用沒有被最終釋放。 ·CVE-2024-42153 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于i2c:pnx模塊中在中斷服務例程中調用del_timer_sync()可能會導致潛在的死鎖警告。 ·CVE-2024-42154 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于tcp_metrics模塊中在使用TCP_METRICS_ATTR_SADDR_IPV4時，沒有檢查其長度是否至少為4字節。 ·CVE-2024-42155 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于s390/pkey模塊中即使受保護的或安全的密鑰的明文不可見，也應該在出現錯誤時從棧上清除所有受保護的或安全的密鑰的副本。 ·CVE-2024-42157 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于s390/pkey模塊中在copy_to_user()失敗時，沒有從棧上清除敏感數據。 ·CVE-2024-42160 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于f2fs模塊中在f2fs_build_fault_attr()中，未檢查fault attrs的有效性。 ·CVE-2024-42223 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于media:dvb-frontends:tda10048模塊中在計算時，state-xtal_hz可以高達16M，與pll_mfactor相乘時可能會溢出32位整數。 ·CVE-2024-42224 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于net:dsa:mv88e6xxx模塊中在使用list_first_entry()檢查空列表時，應使用list_first_entry_or_null()，因為它在列表為空時返回NULL。 ·CVE-2024-42226 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于usb:xhci模塊中在處理傳輸事件時，如果沒有指向TRB，handle_tx_event()函數應避免繼續執行，因為如果ep->skip被設置，將使用指向端點環的指針。 ·CVE-2024-42228 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于drm/amdgpu模塊中在使用amdgpu_vce_cs_reloc時，未初始化size值。 ·CVE-2024-42229 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于crypto:aead,cipher模塊中應使用kfree_sensitive清零并釋放之前持有私鑰的緩沖區。 ·CVE-2024-42232 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 libceph 模塊在ceph_monc_stop中處理延遲工作的方式存在競爭條件，可能導致monc和掛靠在其上的對象出現釋放后重用問題。 ·CVE-2024-42236 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 usb:gadget:configfs 模塊用戶空間提供的字符串可能長度為零，未檢查這將導致在usb_string_copy中發生越界讀寫。 ·CVE-2024-42252 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞。攻擊者利用該漏洞導致內核崩潰。 ·CVE-2024-42253 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞。 ·CVE-2024-42271 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于內存釋放后重用。 ·CVE-2024-42280 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在hfcmulti_tx函數中存在內存釋放后重用問題。 ·CVE-2024-42285 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在銷毀CM IDs時存在內存釋放后重用問題。 ·CVE-2024-42288 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于qla2xxx組件在刪除vport期間未能正確處理內存損壞問題。 ·CVE-2024-42289 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于qla2xxx組件在vport刪除期間未能正確發送異步注銷。 ·CVE-2024-42292 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于錯誤地計算了內存塊的大小，允許越界訪問內存。 ·CVE-2024-42295 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于nilfs2在nilfs_btnode_create_block函數中存在狀態不一致問題。 ·CVE-2024-42297 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于f2fs在處理只讀文件系統的inode時，未能正確處理臟inode，導致內核崩潰。 ·CVE-2024-42301 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于sprintf的使用導致了不安全的數據處理。 ·CVE-2024-42304 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于未能正確檢查根目錄塊是否為空。 ·CVE-2024-42305 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞。 ·CVE-2024-42308 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于空指針取消引用。 ·CVE-2024-42309 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于psb_intel_lvds_get_modes中存在空指針取消引用問題。 ·CVE-2024-42310 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在cdv_intel_lvds_get_modes中存在空指針取消引用問題。 ·CVE-2024-42311 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于未能正確初始化hfs_inode_info結構體的字段。 ·CVE-2024-42313 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在vdec_close中存在內存釋放后重用問題。 ·CVE-2024-42322 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在ip_vs_add_service中未能正確取消引用pe。 ·CVE-2024-43819 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞。 ·CVE-2024-43830 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在調用deactivate函數之前未能正確注銷sysfs屬性。 ·CVE-2024-43831 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于vcodec組件未能正確處理無效的解碼器vsi。 ·CVE-2024-43839 描述：Linux kernel存在空指針解引用的安全漏洞。 ·CVE-2024-43856 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于dmam_free_coherent中的調用順序存在問題。 ·CVE-2024-43860 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于imx_rproc組件在處理內存區域時存在問題，當節點值為空時未能跳過。 ·CVE-2024-43861 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于非ip數據包會導致內存泄漏。 ·CVE-2024-43867 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在未初始化nouveau_bo的情況下調用nouveau_bo_ref函數會導致引用計數下溢。 ·CVE-2024-43871 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于 devres 組件在使用devm_free_percpu()時存在內存泄漏問題。 ·CVE-2024-43879 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 wifi 子系統在處理802.11 HE（High Efficiency）RU（Resource Unit）分配時存在問題。 ·CVE-2024-43882 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 exec 組件在設置uid/gid時存在ToCToU問題。 ·CVE-2024-43883 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于驅動程序會將過時的指針指向仍可使用的引用。 ·CVE-2024-43884 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在pair_device函數中未進行錯誤處理。 ·CVE-2024-43890 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在get_free_elt函數中發現包含溢出問題。 ·CVE-2024-43893 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在uart_get_divisor函數中存在除以零的問題。 ·CVE-2024-43914 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在執行reshape操作時，未能正確處理--revert-reshape參數。 ·CVE-2024-44938 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在dbDiscardAG中存在位移越界問題。 ·CVE-2024-44939 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在dtInsertEntry函數中存在空指針取消引用問題。 ·CVE-2024-44940 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在gue_gro_receive處理未知或沒有GRO處理程序的封裝類型時存在警告問題。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統 V10 SP1 ·aarch64架構: kernel-debug-core、kernel-debug-devel、python3-perf、kernel-modules-internal、kernel-debug、kernel、kernel-devel、kernel-tools-libs、bpftool、perf、kernel-debug-modules-internal、kernel-abi-whitelists、kernel-debug-modules、kernel-tools-libs-devel、kernel-headers、kernel-debug-modules-extra、kernel-tools、kernel-core、kernel-modules、kernel-modules-extra、kernel-cross-headers ·x86_64架構: kernel-debug-core、kernel-debug-devel、python3-perf、kernel-modules-internal、kernel-debug、kernel、kernel-tools-libs、kernel-devel、bpftool、perf、kernel-debug-modules-internal、kernel-abi-whitelists、kernel-debug-modules、kernel-tools-libs-devel、kernel-ipaclones-internal、kernel-headers、kernel-debug-modules-extra、kernel-tools、kernel-core、kernel-modules、kernel-modules-extra、kernel-cross-headers 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統 V10 SP1 (aarch64) kernel-debug-modules-internal-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-4.19.90-23.51.v2101.ky10或以上版本 perf-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-modules-extra-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-23.51.v2101.ky10或以上版本 python3-perf-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-core-4.19.90-23.51.v2101.ky10或以上版本 kernel-headers-4.19.90-23.51.v2101.ky10或以上版本 kernel-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-23.51.v2101.ky10或以上版本 bpftool-4.19.90-23.51.v2101.ky10或以上版本 kernel-abi-whitelists-4.19.90-23.51.v2101.ky10或以上版本 kernel-core-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-modules-4.19.90-23.51.v2101.ky10或以上版本 kernel-4.19.90-23.51.v2101.ky10或以上版本 ·銀河麒麟高級服務器操作系統 V10 SP1 (x86_64) kernel-debug-modules-internal-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-4.19.90-23.51.v2101.ky10或以上版本 perf-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-modules-extra-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-23.51.v2101.ky10或以上版本 python3-perf-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-23.51.v2101.ky10或以上版本 kernel-headers-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-core-4.19.90-23.51.v2101.ky10或以上版本 kernel-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-23.51.v2101.ky10或以上版本 bpftool-4.19.90-23.51.v2101.ky10或以上版本 kernel-abi-whitelists-4.19.90-23.51.v2101.ky10或以上版本 kernel-core-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-modules-4.19.90-23.51.v2101.ky10或以上版本 kernel-ipaclones-internal-4.19.90-23.51.v2101.ky10或以上版本 kernel-4.19.90-23.51.v2101.ky10或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 銀河麒麟高級服務器操作系統 V10 SP1 aarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2021-47211:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2021-47351:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2021-47455:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2021-47543:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48733:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48734:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48765:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48781:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48791:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48792:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48818:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48823:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48826:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48834:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48856:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48863:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48865:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-48910:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2023-52340:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2023-52736:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2023-52752:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2023-52781:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2023-52878:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2023-52885:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2023-52887:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-26689:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-27010:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-35247:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-35808:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-35863:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-35865:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-35868:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-35937:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-35995:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-36029:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-36270:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-36484:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-37356:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38538:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38546:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38554:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38558:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38560:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38578:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38580:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38583:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38588:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38589:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38597:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38600:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38601:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38602:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38607:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38611:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38613:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-38632:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39362:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39469:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39475:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39480:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39484:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39487:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39488:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39489:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39493:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39494:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39495:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39499:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39501:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39506:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39507:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39509:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40901:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40902:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40904:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40910:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40912:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40929:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40932:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40941:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40942:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40943:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40953:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40959:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40960:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40961:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40965:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40967:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40968:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40972:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40978:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40981:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40984:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40987:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-40988:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41014:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41015:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41016:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41017:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41020:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41034:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41035:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41044:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41046:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41059:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41060:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41062:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41068:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41069:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41072:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41073:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41081:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41082:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41087:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41089:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41095:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41097:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41098:無需重啟操作系統與服務即可使漏洞修復生效。 CV