发布日期：2024-05-01
更新日期：2024-06-11

受影响系统：

Linux kernel >= 6.8.0 < 6.8.3
Linux kernel >= 6.7.0 < 6.7.12
Linux kernel >= 6.7 < 6.7.12
Linux kernel >= 6.2.0 <= 6.6.24
Linux kernel >= 6.2.0 < 6.6.24
Linux kernel >= 6.2 < 6.6.24
Linux kernel >= 5.5.0 < 5.10.215
Linux kernel >= 5.16.0 < 6.1.84
Linux kernel >= 5.16 < 6.1.84
Linux kernel >= 5.11.0 < 5.15.154
Linux kernel >= 4.4 < 4.19.312
Linux kernel >= 4.20.0 < 5.4.274
Linux kernel >= 4.18.0 <= 425.3.1

描述：

---

CVE(CAN) ID: CVE-2024-26934

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel多个版本存在拒绝服务漏洞，该漏洞源于函数USB_deauthorize_interface中存在死锁问题，攻击者可利用该漏洞锁定接口所属的USB设备，当尝试移除接口会导致死锁。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/07acf979da33c721357ff27129edf74c23c036c6

浏览次数：187
严重程度：0（网友投票）