Debian: CVE-2024-44967: linux——安全更新
4
(AV: L /交流:米/非盟:N / C: P / I: P / A: P)
09/04/2024
09/07/2024
09/06/2024
10/07/2024
描述
在Linux内核中,修复了以下漏洞: drm/mgag200:将I2C寿命绑定到drm设备 使用devm_add_action_or_reset()的托管清理将释放I2C 适配器,当底层Linux设备消失时. 但是连接器 仍然引用它,所以这次清理留下了一个陈旧的指针 在struct drm_connector中.监护系统. 通过将I2C适配器的生命周期绑定到连接器的生命周期 使用DRM的管理发布. 当DRM设备消失(之后) (Linux设备)DRM将首先清理连接器,然后 清理I2C适配器.
解决方案(年代)
- debian-upgrade-linux
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理