CVE-2024-42078

Опубликовано: 29 июл. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: nfsd: initialise nfsd_info.mutex early. nfsd_info.mutex can be dereferenced by svc_pool_stats_start() immediately after the new netns is created. Currently this can trigger an oops. Move the initialisation earlier before it can possibly be dereferenced.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-457

https://bugzilla.redhat.com/show_bug.cgi?id=2300516kernel: nfsd: initialise nfsd_info.mutex early.

EPSS

Процентиль: 11%

0.00039

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-42078

CVSS3: 5.5

ubuntu

11 месяцев назад

CVE-2024-42078

CVSS3: 5.5

nvd

11 месяцев назад

CVE-2024-42078

CVSS3: 5.5

msrc

10 месяцев назад

Описание отсутствует

CVE-2024-42078

CVSS3: 5.5

debian

11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-jg37-q3vp-38x3

CVSS3: 5.5

github

11 месяцев назад

EPSS

Процентиль: 11%

0.00039

Низкий

5.5 Medium

CVSS3