1.修复的漏洞 ·CVE-2021-47211 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于cs_desc存在空指针取消引用漏洞。 ·CVE-2021-47351 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于xattr_{set|get} 和 listxattr 操作之间存在竞争。 ·CVE-2021-47455 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于ptp_clock_register函数中存在内存泄漏问题。 ·CVE-2021-47543 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 perf report 模块 perf_tip() 周围的内存泄漏。 ·CVE-2022-48733 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 btrfs 模块创建快照失败后存在释放后重用问题。 ·CVE-2022-48734 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 btrfs 模块配额禁用和 qgroup 重新扫描工作器之间的死锁。 ·CVE-2022-48765 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 KVM:LAPIC 模块在 SET_LAPIC 期间取消抢占计时器。 ·CVE-2022-48781 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于crypto:af_alg模块中发现内存泄漏问题。alg_memory_allocated似乎没有被真正使用。 ·CVE-2022-48791 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于scsi:pm8001模块中发现使用后释放问题。在TMF sas_task中止之前，可能发生使用后释放。 ·CVE-2022-48792 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于scsi:pm8001模块中发现使用后释放问题。如果在处理I/O完成之前上层取消sas_task，则可能会发生使用后释放。 ·CVE-2022-48818 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于net:dsa:mv88e6xxx模块中发现使用devres问题。mdiobus_free函数在devm_mdiobus_free函数调用时可能会导致系统崩溃。 ·CVE-2022-48823 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于scsi:qedf模块中发现引用计数问题。在处理LOGO期间，可能会导致I/O挂起。 ·CVE-2022-48826 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于drm/vc4模块在DSI设备附加到DSI主机时，如果附加失败，注销主机会导致死锁。 ·CVE-2022-48834 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于usb:usbtmc模块中发现控制传输的管道方向错误问题。usbtmc_ioctl_request函数错误地使用usb_rcvctrlpipe函数处理所有传输，无论它们是输入还是输出。 ·CVE-2022-48856 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于gianfar模块在gfar_get_ts_info中，由于of_find_compatible_node函数返回的节点指针引用计数增加，需要在使用完毕后使用of_node_put函数释放。 ·CVE-2022-48863 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于mISDN模块中发现内存泄漏问题。dsp_pipeline_build函数分配了dup指针，但随后通过strsep(&dup, |)更新了dup变量。 ·CVE-2022-48865 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于tipc模块中发现内核崩溃问题。在启用承载器时，可能会观察到内核崩溃。 ·CVE-2022-48910 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在网络接口启用和禁用IPv6时可能重复调用ipv6_mc_down函数，造成内存泄漏。 ·CVE-2023-52340 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。攻击者利用该漏洞可以发送恶意 ICMPv6 数据包，以触发拒绝服务。 ·CVE-2023-52736 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于ALSA:hda模块存在漏洞。 ·CVE-2023-52752 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于smb:client模块存在释放后重用漏洞。 ·CVE-2023-52781 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于USB:config模块存在漏洞。 ·CVE-2023-52878 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在越界访问，会导致内核崩溃。 ·CVE-2023-52885 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 SUNRPC 组件在 svc_tcp_listen_data_ready 函数中存在释放后重用问题。 ·CVE-2023-52887 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在紧密接收到RTS消息时，错误处理不足，导致不清晰的错误消息和问题会话的延迟终止。 ·CVE-2024-26689 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。 ·CVE-2024-27010 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于设备递归上存在镜像死锁。 ·CVE-2024-35247 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 fpga:region 模块存在引用计数错误。 ·CVE-2024-35808 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在死锁问题。 ·CVE-2024-35863 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 smb 模块存在释放后重用问题。 ·CVE-2024-35865 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。 ·CVE-2024-35868 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。 ·CVE-2024-35937 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于格式错误。 ·CVE-2024-35995 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于使用bit_width 进行系统内存访问，从而导致内核恐慌。 ·CVE-2024-36029 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 mmc:sdhci-msm 模块访问暂停的控制器。 ·CVE-2024-36270 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于netfilter:tproxy模块存在问题。 ·CVE-2024-36484 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于net模块存在问题。 ·CVE-2024-37356 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于tcp模块dctcp_update_alpha中存在移位越界问题。 ·CVE-2024-38538 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于没有确保至少有 eth 头长度字节。 ·CVE-2024-38546 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于空指针取消引用。 ·CVE-2024-38554 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于net_device存在引用计数泄漏问题。 ·CVE-2024-38558 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于net openvswitch 中存在安全问题。 ·CVE-2024-38560 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于scsi bfa中存在安全问题。 ·CVE-2024-38578 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于ecryptfs 中存在安全问题。 ·CVE-2024-38580 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于epoll 中存在安全问题。 ·CVE-2024-38583 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。 ·CVE-2024-38588 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于ftrace_location函数中存在内存释放后重用问题。 ·CVE-2024-38589 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于nr_rt_ioctl函数中可能出现死锁。 ·CVE-2024-38597 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在死锁。 ·CVE-2024-38600 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于断开连接时删除 kctl 会导致死锁。 ·CVE-2024-38601 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于读取器和调整大小检查之间存在竞争。 ·CVE-2024-38602 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于ax25_dev引用计数泄漏。 ·CVE-2024-38607 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于macintosh/via-macii 中存在安全问题。 ·CVE-2024-38611 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于使用 __exit 作为删除功能会导致删除回调被丢弃,当设备解绑定时，如果没有执行清理操作，会导致资源泄漏。 ·CVE-2024-38613 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于m68k 中存在安全问题。 ·CVE-2024-38632 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于vfio/pci模块vfio_intx_enable存在潜在的内存泄漏。 ·CVE-2024-39362 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于ACPI 设备与其对等 I2C 适配器的绑定未正确清除。 ·CVE-2024-39469 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于nilfs_empty_dir函数在目录 folio/page 读取失败时的错误处理不正确。 ·CVE-2024-39475 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于出现除以零的错误。 ·CVE-2024-39480 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于tab补全期间缓冲区溢出。 ·CVE-2024-39484 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。攻击者利用该漏洞可以导致资源泄漏。 ·CVE-2024-39487 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在越界读取。 ·CVE-2024-39488 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。攻击者利用该漏洞导致内核崩溃。 ·CVE-2024-39489 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于seg6_hmac_init_algo存在内存泄漏问题。 ·CVE-2024-39493 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于ADF_DEV_RESET_SYNC存在内存泄漏问题。 ·CVE-2024-39494 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 ima 组件在处理 dentry 的 dname.name 时存在释放后重用问题。 ·CVE-2024-39495 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 greybus 组件在 gb_interface_release 函数中由于竞争条件问题，可能导致在释放对象后，仍有未完成的工作尝试访问已释放的对象，造成释放后重用错误。 ·CVE-2024-39499 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 vmci 组件在 event_deliver 函数中存在推测信息泄露问题。 ·CVE-2024-39501 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 drivers:core 组件在 really_probe 函数和 dev_uevent 函数中同步设备驱动器的使用，存在竞争条件问题。 ·CVE-2024-39506 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 liquidio 组件在 lio_vf_rep_copy_packet 函数中存在空指针处理路径问题。 ·CVE-2024-39507 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 net:hns3 组件在处理链接状态变化时，如果 roce 驱动程序未初始化，可能会导致内核崩溃。 ·CVE-2024-39509 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 HID:core 组件在 implement 函数中存在不必要的警告。 ·CVE-2024-40901 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 scsi:mpt3sas 组件存在潜在的越界访问问题。在使用 test_bit 函数操作单个词时，可能会超出词边界，导致未分配内存被访问。 ·CVE-2024-40902 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。debug是Debug.js开源的一个以 Node.js 核心调试技术为模型的小型 JavaScript 调试实用程序。 Linux kernel 存在安全漏洞，该漏洞源于 jfs 文件系统的 xattr 处理中存在缓冲区溢出问题。 ·CVE-2024-40904 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 USB:class:cdc-wdm 驱动的interrupt-URB完成回调处理时间过长，并且错误地重新提交中断URB，结合特定的硬件模拟，可能导致 CPU 锁死。 ·CVE-2024-40910 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 ax25 协议在处理传入连接时存在引用计数不平衡问题。 ·CVE-2024-40912 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 wifi:mac80211 组件在 ieee80211_sta_ps_deliver_wakeup 函数中存在死锁问题。 ·CVE-2024-40929 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 wifi:iwlwifi:mvm 组件在处理 n_ssids 为 0 时未能正确检查，可能导致越界访问。 ·CVE-2024-40932 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 drm/exynos/vidi 组件在 .get_modes 函数中存在内存泄漏，因为复制的 EDID 从未释放。 ·CVE-2024-40941 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 wifi:iwlwifi:mvm 组件在处理 MFU 通知时，可能会读取超出分配的通知缓冲区。 ·CVE-2024-40942 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 wifi:mac80211:mesh 组件存在 mesh_preq_queue 对象的内存泄漏问题。 ·CVE-2024-40943 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 ocfs2 文件系统在处理 AIO+DIO 与打洞操作时存在竞争条件问题，可能导致文件系统错误地将未写入的 extent 标记为已写入。 ·CVE-2024-40953 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 KVM 虚拟化组件在 kvm_vcpu_on_spin 函数中存在数据竞争问题。 ·CVE-2024-40959 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 xfrm6 组件在获取源地址时，未能正确检查 ip6_dst_idev 函数的返回值。 ·CVE-2024-40960 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 ipv6 组件在 rt6_probe 函数中可能存在空指针取消引用。 ·CVE-2024-40961 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 ipv6 组件的 fib6_nh_init 函数未能正确处理 in6_dev_get 函数返回 NULL 的情况。 ·CVE-2024-40965 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 i2c:lpi2c 组件在传输过程中反复调用 clk_get_rate 导致死锁。 ·CVE-2024-40967 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 serial:imx 组件在等待发送器空时引入了超时机制。 ·CVE-2024-40968 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 MIPS:Octeon 组件在访问 PCIe 配置空间时，未能检查 PCIe 链路状态，可能导致内核崩溃。 ·CVE-2024-40972 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 ext4 文件系统在创建 EA inode 时，存在潜在的死锁问题。 ·CVE-2024-40978 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 scsi:qedi 组件在读取 debugfs 属性时，由于直接在用户空间指针上使用 sprintf 函数，可能导致崩溃。 ·CVE-2024-40981 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 batman-adv 组件在 batadv_purge_orig_ref 函数中可能存在软锁死问题。 ·CVE-2024-40984 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 ACPICA 组件在处理内存映射时存在空指针取消引用问题。 ·CVE-2024-40987 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 drm/amdgpu 组件在 kv_dpm.c 中存在 UBSAN 警告。 ·CVE-2024-40988 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 drm/radeon 组件在 kv_dpm.c 中存在未定义行为的内存越界访问警告。 ·CVE-2024-41014 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在 xlog_recover_process_data 中，缺乏对 xlog_op_header 固定成员所占空间的验证。 ·CVE-2024-41015 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在ocfs2_check_dir_entry函数中未对ocfs2_dir_entry的所有成员进行界限检查，可能导致超出有效内存区域。 ·CVE-2024-41016 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在 ocfs2_xattr_find_entry 中，在进行 memcmp 之前没有进行严格的边界检查。 ·CVE-2024-41017 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在遍历ealist的成员之前没有进行检查，以确保每个ea都保持在ealist的范围内。 ·CVE-2024-41020 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在处理64位偏移量的32位内核的兼容路径中，未对代码进行相同的修复。 ·CVE-2024-41034 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在nilfs2上重命名损坏的目录时，nilfs_dotdot函数可能返回超出folio/page大小的位置。 ·CVE-2024-41035 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在解析端点描述符时，假设保留位始终为0，这可能导致在检查重复项时错误地认为两个描述符是不同的端点。 ·CVE-2024-41044 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在ppp_async_encode函数假设LCP数据包有效，但未检查LCP数据包的实际内容，可能导致处理错误。 ·CVE-2024-41046 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于当前释放的描述符数量从未增加，导致相同的skb被多次释放。 ·CVE-2024-41059 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在copy_name函数中，未初始化的值被使用，导致内核内存错误。 ·CVE-2024-41060 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在使用bo_va->bo之前，需要检查它是否非空。 ·CVE-2024-41062 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在关闭套接字和接收回调之间存在竞态条件，因为前者释放了套接字，而后者在没有锁保护的情况下访问它。 ·CVE-2024-41068 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于如果sclp_init函数失败，它只进行了部分清理，导致在sclp_reg_list中多次添加sclp_state_change_event，产生警告。 ·CVE-2024-41069 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在解析拓扑文件后，大多数用户会释放拓扑文件使用的内存，因此直接引用拓扑文件内容的指针是错误的。 ·CVE-2024-41072 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在处理ioctl请求时，未检查传入的信道数是否超过IW_MAX_FREQUENCIES，导致可能的缓冲区溢出。 ·CVE-2024-41073 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于如果丢弃请求需要重试，并且在添加新的special payload之前重试失败，将导致双重释放。 ·CVE-2024-41081 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在ila_output函数中，需要在调用net/core/dst_cache.c帮助函数之前禁用BH。 ·CVE-2024-41082 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在某些情况下，如果nvme命令同时发出太多命令，可能会耗尽admin_q的所有标签。如果在这些命令完成之前发生重置（nvme重置或IO超时），重新连接例程可能因标签不足而无法更新nvme寄存器，导致内核永久挂起。 ·CVE-2024-41087 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在错误处理路径中，kfree(host)被调用了两次，导致双重释放问题。 ·CVE-2024-41089 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在nv17_tv_get_hd_modes中，drm_mode_duplicate函数和drm_cvt_mode函数的返回值被分配给mode，在这些函数失败时可能导致空指针取消引用。 ·CVE-2024-41095 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在nv17_tv_get_ld_modes中，drm_mode_duplicate函数的返回值被分配给mode，在drm_mode_duplicate函数失败时可能导致空指针取消引用。 ·CVE-2024-41097 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于由于不完整的USB端点检查，可能导致在urb提交阶段使用错误的端点类型。 ·CVE-2024-41098 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在ata_host_release函数中，在ata_port_alloc函数调用失败时，尝试无条件释放ata_port结构成员，可能导致空指针取消引用。 ·CVE-2024-42076 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在raw_recvmsg函数中包含内核信息泄露，j1939_send_one函数创建了完整的帧，包括未使用的数据，但没有初始化它。 ·CVE-2024-42077 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在处理大量单块范围的IO时，估算所需的事务信用点数没有考虑到IO可能非常大。 ·CVE-2024-42084 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在使用32位off_t的旧ftruncate函数系统调用时，在64位架构上以兼容模式调用时，未进行符号扩展。 ·CVE-2024-42086 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在补偿函数中，由于位移操作，变量可能会溢出。 ·CVE-2024-42087 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在使用非睡眠gpiod_set_value函数控制重置GPIO时，当GPIO控制器需要睡眠时会发出警告。 ·CVE-2024-42089 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在fsl_asoc_card_audmux_init函数中，priv->pdev指针在使用后被设置。 ·CVE-2024-42090 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在处理-EPROBE_DEFER错误时，pinctrl_maps_mutex被重复获取，导致潜在的死锁。 ·CVE-2024-42092 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于从设备树中获取的pdata->gpio_unbanked值未经验证，如果设备树损坏，该值可能是任意的。 ·CVE-2024-42094 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在CONFIG_CPUMASK_OFFSTACK=y内核中，显式在栈上分配cpumask变量不被推荐，因为它可能导致潜在的栈溢出。 ·CVE-2024-42097 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于在load_data函数中，对主信息块的验证和跳过与load_guspatch函数中的不匹配。 ·CVE-2024-42098 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在使用ecdh密钥交换协议时，private_key可能被新的密钥覆盖，如果新密钥比旧密钥短，旧密钥的一些材料可能不会被覆盖。 ·CVE-2024-42101 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于drm/nouveau模块中在nouveau_connector_get_modes()中，drm_mode_duplicate()的返回值被分配给mode，在失败时可能导致空指针取消引用。 ·CVE-2024-42102 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于mm/writeback模块中在wb_dirty_limits()中可能发生除以零的操作。 ·CVE-2024-42104 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于nilfs2模块中在挂载和卸载特定模式的损坏nilfs2文件系统镜像时，未检查目录条目中的inode号码，导致释放后重用问题。 ·CVE-2024-42105 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于nilfs2模块中在nilfs2的当前实现中，未检查nilfs-ns_first_ino的下限，可能导致inode号码测试宏无法正常工作。 ·CVE-2024-42106 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于inet_diag模块中在inet_diag_req_v2结构的pad字段在使用前未初始化，导致raw_lookup()访问sdiag_raw_protocol字段时出现未初始化值。 ·CVE-2024-42115 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于jffs2模块中在jffs2_free_inode中，由于内存测试期间设置为5a5a5a5a，导致未初始化的内存访问，可能触发非法地址访问。 ·CVE-2024-42119 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于drm/amd/display模块中在未知的engine_id情况下尝试寻找空闲的音频资源，但ENGINE_ID_UNKNOWN = -1不能用作数组索引。 ·CVE-2024-42120 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于drm/amd/display模块中在设置垂直空白时，没有检查pipe_ctx的索引，可能导致数组越界。 ·CVE-2024-42124 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于scsi:qedf模块中在qedf_execute_tmf中调用了smp_processor_id，这在运行实时内核时会导致异常。 ·CVE-2024-42129 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于leds:mlxreg模块中在驱动程序的移除过程中，LED类的注销函数调用模块的led_set_brightness()关闭LEDs，该回调使用已经在模块的remove()中销毁的互斥锁。 ·CVE-2024-42131 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于mm模块中在脏页抑制逻辑中，假设脏页限制在PAGE_SIZE单位下适合32位，如果限制更大，可能会遇到溢出和除以零等问题。 ·CVE-2024-42143 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于orangefs模块中在orangefs_statfs()中，连续复制了两个字段到statfs结构体，导致异常。 ·CVE-2024-42145 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于IB/core模块中的ib_umad维护的接收MAD数据包列表没有界限，存在不受控制的增长风险。 ·CVE-2024-42148 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于bnx2x模块中在使用具有32个以上物理CPU核心的系统或定义的以太网队列数量大于或等于FP_SB_MAX_E1x时，发生UBSAN数组索引越界。 ·CVE-2024-42152 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于nvmet模块中在销毁控制器时，如果在qp建立期间，可能存在一个小窗口导致控制器的引用没有被最终释放。 ·CVE-2024-42153 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于i2c:pnx模块中在中断服务例程中调用del_timer_sync()可能会导致潜在的死锁警告。 ·CVE-2024-42154 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于tcp_metrics模块中在使用TCP_METRICS_ATTR_SADDR_IPV4时，没有检查其长度是否至少为4字节。 ·CVE-2024-42155 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于s390/pkey模块中即使受保护的或安全的密钥的明文不可见，也应该在出现错误时从栈上清除所有受保护的或安全的密钥的副本。 ·CVE-2024-42157 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于s390/pkey模块中在copy_to_user()失败时，没有从栈上清除敏感数据。 ·CVE-2024-42160 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于f2fs模块中在f2fs_build_fault_attr()中，未检查fault attrs的有效性。 ·CVE-2024-42223 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于media:dvb-frontends:tda10048模块中在计算时，state-xtal_hz可以高达16M，与pll_mfactor相乘时可能会溢出32位整数。 ·CVE-2024-42224 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于net:dsa:mv88e6xxx模块中在使用list_first_entry()检查空列表时，应使用list_first_entry_or_null()，因为它在列表为空时返回NULL。 ·CVE-2024-42226 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于usb:xhci模块中在处理传输事件时，如果没有指向TRB，handle_tx_event()函数应避免继续执行，因为如果ep->skip被设置，将使用指向端点环的指针。 ·CVE-2024-42228 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于drm/amdgpu模块中在使用amdgpu_vce_cs_reloc时，未初始化size值。 ·CVE-2024-42229 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于crypto:aead,cipher模块中应使用kfree_sensitive清零并释放之前持有私钥的缓冲区。 ·CVE-2024-42232 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 libceph 模块在ceph_monc_stop中处理延迟工作的方式存在竞争条件，可能导致monc和挂靠在其上的对象出现释放后重用问题。 ·CVE-2024-42236 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 usb:gadget:configfs 模块用户空间提供的字符串可能长度为零，未检查这将导致在usb_string_copy中发生越界读写。 ·CVE-2024-42252 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。攻击者利用该漏洞导致内核崩溃。 ·CVE-2024-42253 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。 ·CVE-2024-42271 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。 ·CVE-2024-42280 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在hfcmulti_tx函数中存在内存释放后重用问题。 ·CVE-2024-42285 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在销毁CM IDs时存在内存释放后重用问题。 ·CVE-2024-42288 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于qla2xxx组件在删除vport期间未能正确处理内存损坏问题。 ·CVE-2024-42289 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于qla2xxx组件在vport删除期间未能正确发送异步注销。 ·CVE-2024-42292 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于错误地计算了内存块的大小，允许越界访问内存。 ·CVE-2024-42295 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于nilfs2在nilfs_btnode_create_block函数中存在状态不一致问题。 ·CVE-2024-42297 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于f2fs在处理只读文件系统的inode时，未能正确处理脏inode，导致内核崩溃。 ·CVE-2024-42301 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于sprintf的使用导致了不安全的数据处理。 ·CVE-2024-42304 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于未能正确检查根目录块是否为空。 ·CVE-2024-42305 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。 ·CVE-2024-42308 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于空指针取消引用。 ·CVE-2024-42309 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于psb_intel_lvds_get_modes中存在空指针取消引用问题。 ·CVE-2024-42310 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在cdv_intel_lvds_get_modes中存在空指针取消引用问题。 ·CVE-2024-42311 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于未能正确初始化hfs_inode_info结构体的字段。 ·CVE-2024-42313 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在vdec_close中存在内存释放后重用问题。 ·CVE-2024-42322 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在ip_vs_add_service中未能正确取消引用pe。 ·CVE-2024-43819 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。 ·CVE-2024-43830 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在调用deactivate函数之前未能正确注销sysfs属性。 ·CVE-2024-43831 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于vcodec组件未能正确处理无效的解码器vsi。 ·CVE-2024-43839 描述：Linux kernel存在空指针解引用的安全漏洞。 ·CVE-2024-43856 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于dmam_free_coherent中的调用顺序存在问题。 ·CVE-2024-43860 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于imx_rproc组件在处理内存区域时存在问题，当节点值为空时未能跳过。 ·CVE-2024-43861 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于非ip数据包会导致内存泄漏。 ·CVE-2024-43867 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在未初始化nouveau_bo的情况下调用nouveau_bo_ref函数会导致引用计数下溢。 ·CVE-2024-43871 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于 devres 组件在使用devm_free_percpu()时存在内存泄漏问题。 ·CVE-2024-43879 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 wifi 子系统在处理802.11 HE（High Efficiency）RU（Resource Unit）分配时存在问题。 ·CVE-2024-43882 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 exec 组件在设置uid/gid时存在ToCToU问题。 ·CVE-2024-43883 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于驱动程序会将过时的指针指向仍可使用的引用。 ·CVE-2024-43884 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在pair_device函数中未进行错误处理。 ·CVE-2024-43890 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在get_free_elt函数中发现包含溢出问题。 ·CVE-2024-43893 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在uart_get_divisor函数中存在除以零的问题。 ·CVE-2024-43914 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在执行reshape操作时，未能正确处理--revert-reshape参数。 ·CVE-2024-44938 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在dbDiscardAG中存在位移越界问题。 ·CVE-2024-44939 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在dtInsertEntry函数中存在空指针取消引用问题。 ·CVE-2024-44940 描述：Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在gue_gro_receive处理未知或没有GRO处理程序的封装类型时存在警告问题。 2.受影响的软件包 ·银河麒麟高级服务器操作系统 V10 SP1 ·aarch64架构: kernel-debug-core、kernel-debug-devel、python3-perf、kernel-modules-internal、kernel-debug、kernel、kernel-devel、kernel-tools-libs、bpftool、perf、kernel-debug-modules-internal、kernel-abi-whitelists、kernel-debug-modules、kernel-tools-libs-devel、kernel-headers、kernel-debug-modules-extra、kernel-tools、kernel-core、kernel-modules、kernel-modules-extra、kernel-cross-headers ·x86_64架构: kernel-debug-core、kernel-debug-devel、python3-perf、kernel-modules-internal、kernel-debug、kernel、kernel-tools-libs、kernel-devel、bpftool、perf、kernel-debug-modules-internal、kernel-abi-whitelists、kernel-debug-modules、kernel-tools-libs-devel、kernel-ipaclones-internal、kernel-headers、kernel-debug-modules-extra、kernel-tools、kernel-core、kernel-modules、kernel-modules-extra、kernel-cross-headers 3.软件包修复版本 ·银河麒麟高级服务器操作系统 V10 SP1 (aarch64) kernel-debug-modules-internal-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-4.19.90-23.51.v2101.ky10或以上版本 perf-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-modules-extra-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-23.51.v2101.ky10或以上版本 python3-perf-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-core-4.19.90-23.51.v2101.ky10或以上版本 kernel-headers-4.19.90-23.51.v2101.ky10或以上版本 kernel-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-23.51.v2101.ky10或以上版本 bpftool-4.19.90-23.51.v2101.ky10或以上版本 kernel-abi-whitelists-4.19.90-23.51.v2101.ky10或以上版本 kernel-core-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-modules-4.19.90-23.51.v2101.ky10或以上版本 kernel-4.19.90-23.51.v2101.ky10或以上版本 ·银河麒麟高级服务器操作系统 V10 SP1 (x86_64) kernel-debug-modules-internal-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-4.19.90-23.51.v2101.ky10或以上版本 perf-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-modules-extra-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-23.51.v2101.ky10或以上版本 python3-perf-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-23.51.v2101.ky10或以上版本 kernel-headers-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-core-4.19.90-23.51.v2101.ky10或以上版本 kernel-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-23.51.v2101.ky10或以上版本 kernel-tools-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-4.19.90-23.51.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-23.51.v2101.ky10或以上版本 bpftool-4.19.90-23.51.v2101.ky10或以上版本 kernel-abi-whitelists-4.19.90-23.51.v2101.ky10或以上版本 kernel-core-4.19.90-23.51.v2101.ky10或以上版本 kernel-debug-modules-4.19.90-23.51.v2101.ky10或以上版本 kernel-ipaclones-internal-4.19.90-23.51.v2101.ky10或以上版本 kernel-4.19.90-23.51.v2101.ky10或以上版本 4.修复方法 方法一：配置源进行升级安装 1.打开软件包源配置文件，根据仓库地址进行修改。 仓库源地址： 银河麒麟高级服务器操作系统 V10 SP1 aarch64:http://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/ x86_64:http://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/ 2.配置完成后执行更新命令进行升级，命令如下： yum update Packagename 方法二：下载安装包进行升级安装 通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包 列表进行升级安装, 命令如下： yum install Packagename 3.升级完成后是否需要重启服务或操作系统： CVE-2021-47211:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2021-47351:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2021-47455:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2021-47543:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48733:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48734:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48765:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48781:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48791:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48792:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48818:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48823:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48826:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48834:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48856:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48863:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48865:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2022-48910:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2023-52340:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2023-52736:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2023-52752:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2023-52781:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2023-52878:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2023-52885:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2023-52887:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-26689:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-27010:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-35247:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-35808:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-35863:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-35865:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-35868:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-35937:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-35995:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-36029:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-36270:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-36484:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-37356:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38538:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38546:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38554:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38558:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38560:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38578:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38580:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38583:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38588:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38589:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38597:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38600:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38601:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38602:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38607:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38611:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38613:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-38632:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39362:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39469:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39475:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39480:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39484:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39487:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39488:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39489:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39493:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39494:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39495:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39499:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39501:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39506:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39507:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-39509:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40901:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40902:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40904:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40910:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40912:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40929:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40932:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40941:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40942:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40943:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40953:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40959:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40960:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40961:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40965:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40967:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40968:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40972:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40978:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40981:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40984:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40987:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-40988:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41014:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41015:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41016:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41017:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41020:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41034:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41035:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41044:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41046:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41059:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41060:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41062:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41068:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41069:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41072:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41073:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41081:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41082:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41087:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41089:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41095:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41097:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2024-41098:无需重启操作系统与服务即可使漏洞修复生效。 CV