SUSE: CVE-2024-40961: SUSE Linux Security Advisory

发布于3月6日3月6日

Members

SUSE: CVE-2024-40961: SUSE Linux Security Advisory

Severity

CVSS

(AV:L/AC:L/Au:S/C:N/I:N/A:C)

Published

07/12/2024

Created

08/08/2024

Added

08/08/2024

Modified

01/28/2025

Description

In the Linux kernel, the following vulnerability has been resolved: ipv6: prevent possible NULL deref in fib6_nh_init() syzbot reminds us that in6_dev_get() can return NULL. fib6_nh_init() ip6_validate_gw(&idev) ip6_route_check_nh(idev) *idev = in6_dev_get(dev); // can be NULL Oops: general protection fault, probably for non-canonical address 0xdffffc00000000bc: 0000 [#1] PREEMPT SMP KASAN PTI KASAN: null-ptr-deref in range [0x00000000000005e0-0x00000000000005e7] CPU: 0 PID: 11237 Comm: syz-executor.3 Not tainted 6.10.0-rc2-syzkaller-00249-gbe27b8965297 #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 06/07/2024 RIP: 0010:fib6_nh_init+0x640/0x2160 net/ipv6/route.c:3606 Code: 00 00 fc ff df 4c 8b 64 24 58 48 8b 44 24 28 4c 8b 74 24 30 48 89 c1 48 89 44 24 28 48 8d 98 e0 05 00 00 48 89 d8 48 c1 e8 03 <42> 0f b6 04 38 84 c0 0f 85 b3 17 00 00 8b 1b 31 ff 89 de e8 b8 8b RSP: 0018:ffffc900032775a0 EFLAGS: 00010202 RAX: 00000000000000bc RBX: 00000000000005e0 RCX: 0000000000000000 RDX: 0000000000000010 RSI: ffffc90003277a54 RDI: ffff88802b3a08d8 RBP: ffffc900032778b0 R08: 00000000000002fc R09: 0000000000000000 R10: 00000000000002fc R11: 0000000000000000 R12: ffff88802b3a08b8 R13: 1ffff9200064eec8 R14: ffffc90003277a00 R15: dffffc0000000000 FS:00007f940feb06c0(0000) GS:ffff8880b9400000(0000) knlGS:0000000000000000 CS:0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000000000000 CR3: 00000000245e8000 CR4: 00000000003506f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: <TASK> ip6_route_info_create+0x99e/0x12b0 net/ipv6/route.c:3809 ip6_route_add+0x28/0x160 net/ipv6/route.c:3853 ipv6_route_ioctl+0x588/0x870 net/ipv6/route.c:4483 inet6_ioctl+0x21a/0x280 net/ipv6/af_inet6.c:579 sock_do_ioctl+0x158/0x460 net/socket.c:1222 sock_ioctl+0x629/0x8e0 net/socket.c:1341 vfs_ioctl fs/ioctl.c:51 [inline] __do_sys_ioctl fs/ioctl.c:907 [inline] __se_sys_ioctl+0xfc/0x170 fs/ioctl.c:893 do_syscall_x64 arch/x86/entry/common.c:52 [inline] do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7f940f07cea9

Solution(s)

suse-upgrade-cluster-md-kmp-64kb
suse-upgrade-cluster-md-kmp-azure
suse-upgrade-cluster-md-kmp-default
suse-upgrade-cluster-md-kmp-rt
suse-upgrade-dlm-kmp-64kb
suse-upgrade-dlm-kmp-azure
suse-upgrade-dlm-kmp-default
suse-upgrade-dlm-kmp-rt
suse-upgrade-dtb-allwinner
suse-upgrade-dtb-altera
suse-upgrade-dtb-amazon
suse-upgrade-dtb-amd
suse-upgrade-dtb-amlogic
suse-upgrade-dtb-apm
suse-upgrade-dtb-apple
suse-upgrade-dtb-arm
suse-upgrade-dtb-broadcom
suse-upgrade-dtb-cavium
suse-upgrade-dtb-exynos
suse-upgrade-dtb-freescale
suse-upgrade-dtb-hisilicon
suse-upgrade-dtb-lg
suse-upgrade-dtb-marvell
suse-upgrade-dtb-mediatek
suse-upgrade-dtb-nvidia
suse-upgrade-dtb-qcom
suse-upgrade-dtb-renesas
suse-upgrade-dtb-rockchip
suse-upgrade-dtb-socionext
suse-upgrade-dtb-sprd
suse-upgrade-dtb-xilinx
suse-upgrade-gfs2-kmp-64kb
suse-upgrade-gfs2-kmp-azure
suse-upgrade-gfs2-kmp-default
suse-upgrade-gfs2-kmp-rt
suse-upgrade-kernel-64kb
suse-upgrade-kernel-64kb-devel
suse-upgrade-kernel-64kb-extra
suse-upgrade-kernel-64kb-livepatch-devel
suse-upgrade-kernel-64kb-optional
suse-upgrade-kernel-azure
suse-upgrade-kernel-azure-devel
suse-upgrade-kernel-azure-extra
suse-upgrade-kernel-azure-livepatch-devel
suse-upgrade-kernel-azure-optional
suse-upgrade-kernel-azure-vdso
suse-upgrade-kernel-debug
suse-upgrade-kernel-debug-devel
suse-upgrade-kernel-debug-livepatch-devel
suse-upgrade-kernel-debug-vdso
suse-upgrade-kernel-default
suse-upgrade-kernel-default-base
suse-upgrade-kernel-default-base-rebuild
suse-upgrade-kernel-default-devel
suse-upgrade-kernel-default-extra
suse-upgrade-kernel-default-livepatch
suse-upgrade-kernel-default-livepatch-devel
suse-upgrade-kernel-default-optional
suse-upgrade-kernel-default-vdso
suse-upgrade-kernel-devel
suse-upgrade-kernel-devel-azure
suse-upgrade-kernel-devel-rt
suse-upgrade-kernel-docs
suse-upgrade-kernel-docs-html
suse-upgrade-kernel-kvmsmall
suse-upgrade-kernel-kvmsmall-devel
suse-upgrade-kernel-kvmsmall-livepatch-devel
suse-upgrade-kernel-kvmsmall-vdso
suse-upgrade-kernel-macros
suse-upgrade-kernel-obs-build
suse-upgrade-kernel-obs-qa
suse-upgrade-kernel-rt
suse-upgrade-kernel-rt-devel
suse-upgrade-kernel-rt-extra
suse-upgrade-kernel-rt-livepatch
suse-upgrade-kernel-rt-livepatch-devel
suse-upgrade-kernel-rt-optional
suse-upgrade-kernel-rt-vdso
suse-upgrade-kernel-rt_debug
suse-upgrade-kernel-rt_debug-devel
suse-upgrade-kernel-rt_debug-livepatch-devel
suse-upgrade-kernel-rt_debug-vdso
suse-upgrade-kernel-source
suse-upgrade-kernel-source-azure
suse-upgrade-kernel-source-rt
suse-upgrade-kernel-source-vanilla
suse-upgrade-kernel-syms
suse-upgrade-kernel-syms-azure
suse-upgrade-kernel-syms-rt
suse-upgrade-kernel-zfcpdump
suse-upgrade-kselftests-kmp-64kb
suse-upgrade-kselftests-kmp-azure
suse-upgrade-kselftests-kmp-default
suse-upgrade-kselftests-kmp-rt
suse-upgrade-ocfs2-kmp-64kb
suse-upgrade-ocfs2-kmp-azure
suse-upgrade-ocfs2-kmp-default
suse-upgrade-ocfs2-kmp-rt
suse-upgrade-reiserfs-kmp-64kb
suse-upgrade-reiserfs-kmp-azure
suse-upgrade-reiserfs-kmp-default
suse-upgrade-reiserfs-kmp-rt

References

https://attackerkb.com/topics/cve-2024-40961
CVE - 2024-40961

引用

Mention

查看数 699
已创建 3月6日3月6日
最后回复 3月6日3月6日

参与讨论

你可立刻发布并稍后注册。如果你有帐户，立刻登录发布帖子。

https://www.ishack.org/topic/38256.html/

粉丝

转到主题列表

欢迎来到红帽社区

红帽社区是由多名网络技术爱好者共同创建的社区论坛，您可以在底部选择语言和切换主题颜色，欢迎您的加入。

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试
五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

Smart proxy 是一个为用户提供全球海外代理IP的平台，全球数万家企业依托于Smart proxy 提供的解决方案并以此进行数据研究，是世界500强公司使用的代理网络和数据收集平台 Smart proxy的产品优势： 1、覆盖全球的代理网络 Smart proxy与全球多个国家的网络运营商合作，拥有9600万代理池遍布全球超过220个国家地区，我们的代理网络由纯净高质量的家庭住宅代理IP和数据中心代理IP组成。 2、安全可靠的产品服务无限并发会话，不限带宽城市级定位IP，自定义时效纯净IP资源，99.9%成功运行，专业团队支持，24H监控系统，支持HTTP/HTTPS/SOCKS5协议 Smart proxy的业务应用场景：品牌保护/竞争对手情报/广告验证/抓取和索引/网站测试/邮件保护/股市数据/SEO监控优化/市场调查/旅游信息聚合全球海外真实家庭住宅IP 国内最大的IP供应商覆盖200+国家与地区全球9000多万住宅IP资源美国日活跃250w+，英国日活跃60w+（ip更新频率15%） IP池子全球前三，国内第一质量好，纯净度高，没有并发、带宽限制，支持免费测试！！！ Smart Proxy中国官网：https://www.smartproxycn.com/?keyword=0xweaz0l，注册即领取0.5G动态住宅IP流量！
- 周二 05:152天前
- 0篇回复
求购免杀远控
求购免杀远控

textile430发布主题帖子在蓝队取证审计网络安全

大家好。求购一款可以免杀的pc 远控，可以看到对方的电脑屏幕
- 4月22日4月22日
- 0篇回复
全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！
全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

Smart Proxy —— 全球领先的代理IP与数据解决方案平台服务全球数万家企业，赋能数据驱动型决策作为世界500强企业信赖的代理网络服务商，Smart Proxy 专注于为全球客户提供安全、稳定、高效的海外代理IP解决方案，助力企业突破数据壁垒，精准触达目标市场。核心优势：技术领先，服务无忧全球最大IP资源库，精准覆盖 9600万+ 纯净IP池：覆盖 220+ 国家及地区，提供住宅代理与数据中心代理双模式。高活跃动态IP：美国日活跃IP超 250万，英国超 60万（日更新率 15%），确保IP高可用性。城市级精准定位：支持按需选择IP地理位置，满足精细化业务需求。企业级稳定与安全 99.9% 可用性：24小时智能监控系统，专业团队实时响应。无限制并发与带宽：支持HTTP/HTTPS/SOCKS5协议，适配高并发场景。纯净IP资源：严格过滤黑名单IP，保障数据采集合法性。灵活适配全场景品牌保护 | 竞品分析 | 广告验证 | SEO监控市场调研 | 舆情监控 | 旅游数据聚合 | 金融数据采集支持API集成，轻松对接企业系统。为什么选择Smart Proxy？ ✅ 国内市场份额第一，全球代理池规模前三 ✅ 唯一承诺：纯净IP + 无并发/带宽限制 ✅ 免费测试体验，零风险验证效果限时福利：访问官网注册，即赠 0.5G动态住宅IP流量！中国官网: Smart proxy中国官网 V X : Renxiaobo____ 立即行动，开启高效数据之旅！
- 4月21日4月21日
- 0篇回复
红龙逆向工具箱2025最新版(ISHACK改良版)
红龙逆向工具箱2025最新版(ISHACK改良版)

popy评论 ISHACK的文件的评论在红队武器库

Already expired
- 4月15日4月15日
- 0篇回复
Smart proxies新增50W美国IP池，诚邀您进行测试！！
Smart proxies新增50W美国IP池，诚邀您进行测试！！

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

你是否在尋找一款穩定、高效的IP代理工具，助力你的網路爬蟲、跨境電商、資料收集、遊戲加速或社群媒體管理？ Smart Proxy 為你提供大量高匿IP資源，全球覆蓋，安全穩定，滿足各類業務需求！為什麼選擇Smart proxies？海量IP池－覆蓋全球200+國家地區，輕鬆切換不同地區IP；高匿穩定－HTTP、HTTPS、SOCKS5協定支持，高匿名度，安全穩定；高速連線－優質線路，低延遲，確保流暢體驗；性價比高－彈性套餐，隨選購買，低成本高收益；便利操作－API呼叫支持，一鍵切換IP，適用於各種應用場景。適用場景：爬蟲資料收集，突破反爬限制跨境電商，防關聯操作遊戲加速，暢玩全球服社媒行銷，多帳號管理限時優惠活動現在註冊 Smart proxies，新用戶可享專屬折扣，更有免費流量等你體驗！官網位址： SmartProxies-涵盖全球220地区-真实纯净全球动态住宅ip 私人訂位；聯絡专属客戶經理：中国官网:https://www.smartproxycn.com/?keyword=0xweaz0l V X : Renxiaobo____
- 4月15日4月15日
- 0篇回复

登录

SUSE: CVE-2024-40961: SUSE Linux Security Advisory

recommended_posts

SUSE: CVE-2024-40961: SUSE Linux Security Advisory

Description

Solution(s)

References

参与讨论

欢迎来到红帽社区

社区动态

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

求购免杀远控

全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

红龙逆向工具箱2025最新版(ISHACK改良版)

Smart proxies新增50W美国IP池，诚邀您进行测试！！

帐户

导航

搜索

登录

SUSE: CVE-2024-40961: SUSE Linux Security Advisory

Description

Solution(s)

References

参与讨论

欢迎来到红帽社区

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

求购 免杀远控

全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

红龙逆向工具箱2025最新版(ISHACK改良版)

Smart proxies新增50W美国IP池，诚邀您进行测试！！

求购免杀远控