Debian: CVE-2024-44948: linux——安全更新
4
(AV: L /交流:米/非盟:N / C: P / I: P / A: P)
09/04/2024
09/07/2024
09/06/2024
10/09/2024
Description
在Linux内核中,修复了以下漏洞: x86/mtrr:检查是否存在固定的mtrr,然后再保存它们 mtrr有一个过时的固定变体,用于细粒度缓存控制 使用单独的msr的640K-1MB区域. 这个固定的变体 在MTRR能力MSR中有一个单独的能力位. 到目前为止,所有支持MTRR的x86 cpu都有这个单独的位集,所以它 没有注意到mtrr_save_state()不检查能力位 在进入固定的MTRR MSRs之前. 虽然在不支持固定MTRR功能的CPU上 结果为#GP. #GP本身是无害的,因为RDMSR故障是无害的 优雅地处理,但会导致WARN_ON(). 添加缺失的功能检查来防止这种情况.
Solution(s)
- debian-upgrade-linux
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理