密钥:trusted:dcp:修复 AEAD 加密操作中的 NULL 取消引用(CVE-2024-50281)
CVE编号
CVE-2024-50281
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:关键词:信任:DCP(可能是某种加密协议或模块):修复AEAD加密操作中的空指针引用问题。在密封或解封密钥块时,我们当前并没有等待AEAD加密算法操作完成就提交了请求并直接返回。如果系统上有一些负载,我们可能会在加密算法操作完成之前退出,此时我们从/写入的缓冲区已经从堆栈中移除。这将导致DCP驱动程序在创建密钥块时出现空指针引用错误等问题。通过等待AEAD加密算法操作完成后再继续密封和解封调用,来修复这个问题。
解决建议
"将组件 Linux 升级至 6.11 及以上版本"
文章评论