Linux · Linux Kernel · CVE-2024-49873
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao kernel do Linux, especificamente à função `filemap get folios contig` quando usada com `memfd pin folios` e páginas enormes (THP). O problema ocorre quando o deslocamento inicial passado para `memfd pin folios` não está alinhado com uma página enorme, levando a uma desreferência de ponteiro NULL no kernel. Isso ocorre porque `memfd pin folios` não arredonda os índices para limites de páginas enormes para THP, resultando no carregamento a partir do meio de um intervalo de páginas enormes e na visualização de uma entrada irmã. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para resolver o problema, aplique a série de patches “memfd-pin huge page fixes” ao kernel do Linux. Especificamente, a correção envolve modificar a função `filemap get folios contig` para retornar o próximo índice como ponto de partida para a próxima chamada quando uma entrada irmã for encontrada. Como solução alternativa temporária, considere evitar o uso de `memfd pin folios` com páginas enormes (THP) até que o patch seja aplicado.