Ubuntu: (Multiple Advisories) (CVE-2024-40915): Linux kernel vulnerabilities

发布于3月6日3月6日

Members

Ubuntu: (Multiple Advisories) (CVE-2024-40915): Linux kernel vulnerabilities

Severity

CVSS

(AV:L/AC:M/Au:N/C:P/I:P/A:P)

Published

07/12/2024

Created

09/13/2024

Added

09/12/2024

Modified

01/10/2025

Description

In the Linux kernel, the following vulnerability has been resolved: riscv: rewrite __kernel_map_pages() to fix sleeping in invalid context __kernel_map_pages() is a debug function which clears the valid bit in page table entry for deallocated pages to detect illegal memory accesses to freed pages. This function set/clear the valid bit using __set_memory(). __set_memory() acquires init_mm's semaphore, and this operation may sleep. This is problematic, because__kernel_map_pages() can be called in atomic context, and thus is illegal to sleep. An example warning that this causes: BUG: sleeping function called from invalid context at kernel/locking/rwsem.c:1578 in_atomic(): 1, irqs_disabled(): 0, non_block: 0, pid: 2, name: kthreadd preempt_count: 2, expected: 0 CPU: 0 PID: 2 Comm: kthreadd Not tainted 6.9.0-g1d4c6d784ef6 #37 Hardware name: riscv-virtio,qemu (DT) Call Trace: [<ffffffff800060dc>] dump_backtrace+0x1c/0x24 [<ffffffff8091ef6e>] show_stack+0x2c/0x38 [<ffffffff8092baf8>] dump_stack_lvl+0x5a/0x72 [<ffffffff8092bb24>] dump_stack+0x14/0x1c [<ffffffff8003b7ac>] __might_resched+0x104/0x10e [<ffffffff8003b7f4>] __might_sleep+0x3e/0x62 [<ffffffff8093276a>] down_write+0x20/0x72 [<ffffffff8000cf00>] __set_memory+0x82/0x2fa [<ffffffff8000d324>] __kernel_map_pages+0x5a/0xd4 [<ffffffff80196cca>] __alloc_pages_bulk+0x3b2/0x43a [<ffffffff8018ee82>] __vmalloc_node_range+0x196/0x6ba [<ffffffff80011904>] copy_process+0x72c/0x17ec [<ffffffff80012ab4>] kernel_clone+0x60/0x2fe [<ffffffff80012f62>] kernel_thread+0x82/0xa0 [<ffffffff8003552c>] kthreadd+0x14a/0x1be [<ffffffff809357de>] ret_from_fork+0xe/0x1c Rewrite this function with apply_to_existing_page_range(). It is fine to not have any locking, because __kernel_map_pages() works with pages being allocated/deallocated and those pages are not changed by anyone else in the meantime.

Solution(s)

ubuntu-upgrade-linux-image-5-15-0-1038-xilinx-zynqmp
ubuntu-upgrade-linux-image-5-15-0-1055-gkeop
ubuntu-upgrade-linux-image-5-15-0-1065-ibm
ubuntu-upgrade-linux-image-5-15-0-1065-raspi
ubuntu-upgrade-linux-image-5-15-0-1067-intel-iotg
ubuntu-upgrade-linux-image-5-15-0-1067-nvidia
ubuntu-upgrade-linux-image-5-15-0-1067-nvidia-lowlatency
ubuntu-upgrade-linux-image-5-15-0-1069-gke
ubuntu-upgrade-linux-image-5-15-0-1069-kvm
ubuntu-upgrade-linux-image-5-15-0-1070-oracle
ubuntu-upgrade-linux-image-5-15-0-1071-gcp
ubuntu-upgrade-linux-image-5-15-0-1072-aws
ubuntu-upgrade-linux-image-5-15-0-1075-azure
ubuntu-upgrade-linux-image-5-15-0-1078-azure
ubuntu-upgrade-linux-image-5-15-0-125-generic
ubuntu-upgrade-linux-image-5-15-0-125-generic-64k
ubuntu-upgrade-linux-image-5-15-0-125-generic-lpae
ubuntu-upgrade-linux-image-5-15-0-125-lowlatency
ubuntu-upgrade-linux-image-5-15-0-125-lowlatency-64k
ubuntu-upgrade-linux-image-6-8-0-1010-gke
ubuntu-upgrade-linux-image-6-8-0-1011-raspi
ubuntu-upgrade-linux-image-6-8-0-1012-ibm
ubuntu-upgrade-linux-image-6-8-0-1012-oem
ubuntu-upgrade-linux-image-6-8-0-1012-oracle
ubuntu-upgrade-linux-image-6-8-0-1012-oracle-64k
ubuntu-upgrade-linux-image-6-8-0-1013-nvidia
ubuntu-upgrade-linux-image-6-8-0-1013-nvidia-64k
ubuntu-upgrade-linux-image-6-8-0-1013-nvidia-lowlatency
ubuntu-upgrade-linux-image-6-8-0-1013-nvidia-lowlatency-64k
ubuntu-upgrade-linux-image-6-8-0-1014-azure
ubuntu-upgrade-linux-image-6-8-0-1014-azure-fde
ubuntu-upgrade-linux-image-6-8-0-1014-gcp
ubuntu-upgrade-linux-image-6-8-0-1015-aws
ubuntu-upgrade-linux-image-6-8-0-44-generic
ubuntu-upgrade-linux-image-6-8-0-44-generic-64k
ubuntu-upgrade-linux-image-6-8-0-44-lowlatency
ubuntu-upgrade-linux-image-6-8-0-44-lowlatency-64k
ubuntu-upgrade-linux-image-6-8-0-45-generic
ubuntu-upgrade-linux-image-6-8-0-45-generic-64k
ubuntu-upgrade-linux-image-aws
ubuntu-upgrade-linux-image-aws-lts-22-04
ubuntu-upgrade-linux-image-azure
ubuntu-upgrade-linux-image-azure-cvm
ubuntu-upgrade-linux-image-azure-fde
ubuntu-upgrade-linux-image-azure-lts-22-04
ubuntu-upgrade-linux-image-gcp
ubuntu-upgrade-linux-image-gcp-lts-22-04
ubuntu-upgrade-linux-image-generic
ubuntu-upgrade-linux-image-generic-64k
ubuntu-upgrade-linux-image-generic-64k-hwe-20-04
ubuntu-upgrade-linux-image-generic-64k-hwe-22-04
ubuntu-upgrade-linux-image-generic-64k-hwe-24-04
ubuntu-upgrade-linux-image-generic-hwe-20-04
ubuntu-upgrade-linux-image-generic-hwe-22-04
ubuntu-upgrade-linux-image-generic-hwe-24-04
ubuntu-upgrade-linux-image-generic-lpae
ubuntu-upgrade-linux-image-generic-lpae-hwe-20-04
ubuntu-upgrade-linux-image-gke
ubuntu-upgrade-linux-image-gke-5-15
ubuntu-upgrade-linux-image-gkeop
ubuntu-upgrade-linux-image-gkeop-5-15
ubuntu-upgrade-linux-image-ibm
ubuntu-upgrade-linux-image-ibm-classic
ubuntu-upgrade-linux-image-ibm-lts-24-04
ubuntu-upgrade-linux-image-intel
ubuntu-upgrade-linux-image-intel-iotg
ubuntu-upgrade-linux-image-kvm
ubuntu-upgrade-linux-image-lowlatency
ubuntu-upgrade-linux-image-lowlatency-64k
ubuntu-upgrade-linux-image-lowlatency-64k-hwe-20-04
ubuntu-upgrade-linux-image-lowlatency-64k-hwe-22-04
ubuntu-upgrade-linux-image-lowlatency-hwe-20-04
ubuntu-upgrade-linux-image-lowlatency-hwe-22-04
ubuntu-upgrade-linux-image-nvidia
ubuntu-upgrade-linux-image-nvidia-6-8
ubuntu-upgrade-linux-image-nvidia-64k
ubuntu-upgrade-linux-image-nvidia-64k-6-8
ubuntu-upgrade-linux-image-nvidia-lowlatency
ubuntu-upgrade-linux-image-nvidia-lowlatency-64k
ubuntu-upgrade-linux-image-oem-20-04
ubuntu-upgrade-linux-image-oem-20-04b
ubuntu-upgrade-linux-image-oem-20-04c
ubuntu-upgrade-linux-image-oem-20-04d
ubuntu-upgrade-linux-image-oem-22-04
ubuntu-upgrade-linux-image-oem-22-04a
ubuntu-upgrade-linux-image-oem-22-04b
ubuntu-upgrade-linux-image-oem-22-04c
ubuntu-upgrade-linux-image-oem-22-04d
ubuntu-upgrade-linux-image-oracle
ubuntu-upgrade-linux-image-oracle-64k
ubuntu-upgrade-linux-image-oracle-lts-22-04
ubuntu-upgrade-linux-image-raspi
ubuntu-upgrade-linux-image-raspi-nolpae
ubuntu-upgrade-linux-image-virtual
ubuntu-upgrade-linux-image-virtual-hwe-20-04
ubuntu-upgrade-linux-image-virtual-hwe-22-04
ubuntu-upgrade-linux-image-virtual-hwe-24-04
ubuntu-upgrade-linux-image-xilinx-zynqmp

References

https://attackerkb.com/topics/cve-2024-40915
CVE - 2024-40915
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7194-1

引用

Mention

查看数 701
已创建 3月6日3月6日
最后回复 3月6日3月6日

参与讨论

你可立刻发布并稍后注册。如果你有帐户，立刻登录发布帖子。

https://www.ishack.org/topic/38194.html/

粉丝

转到主题列表

欢迎来到红帽社区

红帽社区是由多名网络技术爱好者共同创建的社区论坛，您可以在底部选择语言和切换主题颜色，欢迎您的加入。

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试
五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

Smart proxy 是一个为用户提供全球海外代理IP的平台，全球数万家企业依托于Smart proxy 提供的解决方案并以此进行数据研究，是世界500强公司使用的代理网络和数据收集平台 Smart proxy的产品优势： 1、覆盖全球的代理网络 Smart proxy与全球多个国家的网络运营商合作，拥有9600万代理池遍布全球超过220个国家地区，我们的代理网络由纯净高质量的家庭住宅代理IP和数据中心代理IP组成。 2、安全可靠的产品服务无限并发会话，不限带宽城市级定位IP，自定义时效纯净IP资源，99.9%成功运行，专业团队支持，24H监控系统，支持HTTP/HTTPS/SOCKS5协议 Smart proxy的业务应用场景：品牌保护/竞争对手情报/广告验证/抓取和索引/网站测试/邮件保护/股市数据/SEO监控优化/市场调查/旅游信息聚合全球海外真实家庭住宅IP 国内最大的IP供应商覆盖200+国家与地区全球9000多万住宅IP资源美国日活跃250w+，英国日活跃60w+（ip更新频率15%） IP池子全球前三，国内第一质量好，纯净度高，没有并发、带宽限制，支持免费测试！！！ Smart Proxy中国官网：https://www.smartproxycn.com/?keyword=0xweaz0l，注册即领取0.5G动态住宅IP流量！
- 周二 05:152天前
- 0篇回复
求购免杀远控
求购免杀远控

textile430发布主题帖子在蓝队取证审计网络安全

大家好。求购一款可以免杀的pc 远控，可以看到对方的电脑屏幕
- 4月22日4月22日
- 0篇回复
全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！
全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

Smart Proxy —— 全球领先的代理IP与数据解决方案平台服务全球数万家企业，赋能数据驱动型决策作为世界500强企业信赖的代理网络服务商，Smart Proxy 专注于为全球客户提供安全、稳定、高效的海外代理IP解决方案，助力企业突破数据壁垒，精准触达目标市场。核心优势：技术领先，服务无忧全球最大IP资源库，精准覆盖 9600万+ 纯净IP池：覆盖 220+ 国家及地区，提供住宅代理与数据中心代理双模式。高活跃动态IP：美国日活跃IP超 250万，英国超 60万（日更新率 15%），确保IP高可用性。城市级精准定位：支持按需选择IP地理位置，满足精细化业务需求。企业级稳定与安全 99.9% 可用性：24小时智能监控系统，专业团队实时响应。无限制并发与带宽：支持HTTP/HTTPS/SOCKS5协议，适配高并发场景。纯净IP资源：严格过滤黑名单IP，保障数据采集合法性。灵活适配全场景品牌保护 | 竞品分析 | 广告验证 | SEO监控市场调研 | 舆情监控 | 旅游数据聚合 | 金融数据采集支持API集成，轻松对接企业系统。为什么选择Smart Proxy？ ✅ 国内市场份额第一，全球代理池规模前三 ✅ 唯一承诺：纯净IP + 无并发/带宽限制 ✅ 免费测试体验，零风险验证效果限时福利：访问官网注册，即赠 0.5G动态住宅IP流量！中国官网: Smart proxy中国官网 V X : Renxiaobo____ 立即行动，开启高效数据之旅！
- 4月21日4月21日
- 0篇回复
红龙逆向工具箱2025最新版(ISHACK改良版)
红龙逆向工具箱2025最新版(ISHACK改良版)

popy评论 ISHACK的文件的评论在红队武器库

Already expired
- 4月15日4月15日
- 0篇回复
Smart proxies新增50W美国IP池，诚邀您进行测试！！
Smart proxies新增50W美国IP池，诚邀您进行测试！！

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

你是否在尋找一款穩定、高效的IP代理工具，助力你的網路爬蟲、跨境電商、資料收集、遊戲加速或社群媒體管理？ Smart Proxy 為你提供大量高匿IP資源，全球覆蓋，安全穩定，滿足各類業務需求！為什麼選擇Smart proxies？海量IP池－覆蓋全球200+國家地區，輕鬆切換不同地區IP；高匿穩定－HTTP、HTTPS、SOCKS5協定支持，高匿名度，安全穩定；高速連線－優質線路，低延遲，確保流暢體驗；性價比高－彈性套餐，隨選購買，低成本高收益；便利操作－API呼叫支持，一鍵切換IP，適用於各種應用場景。適用場景：爬蟲資料收集，突破反爬限制跨境電商，防關聯操作遊戲加速，暢玩全球服社媒行銷，多帳號管理限時優惠活動現在註冊 Smart proxies，新用戶可享專屬折扣，更有免費流量等你體驗！官網位址： SmartProxies-涵盖全球220地区-真实纯净全球动态住宅ip 私人訂位；聯絡专属客戶經理：中国官网:https://www.smartproxycn.com/?keyword=0xweaz0l V X : Renxiaobo____
- 4月15日4月15日
- 0篇回复

登录

Ubuntu: (Multiple Advisories) (CVE-2024-40915): Linux kernel vulnerabilities

recommended_posts

Ubuntu: (Multiple Advisories) (CVE-2024-40915): Linux kernel vulnerabilities

Description

Solution(s)

References

参与讨论

欢迎来到红帽社区

社区动态

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

求购免杀远控

全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

红龙逆向工具箱2025最新版(ISHACK改良版)

Smart proxies新增50W美国IP池，诚邀您进行测试！！

帐户

导航

搜索

登录

Ubuntu: (Multiple Advisories) (CVE-2024-40915): Linux kernel vulnerabilities

Description

Solution(s)

References

参与讨论

欢迎来到红帽社区

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

求购 免杀远控

全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

红龙逆向工具箱2025最新版(ISHACK改良版)

Smart proxies新增50W美国IP池，诚邀您进行测试！！

求购免杀远控