PT-2024-10407 · Linux+6 · Linux Kernel+6

Miaohe Lin

·

Publicado

2024-05-23

·

Atualizado

2026-05-26

·

CVE-2024-39298

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
A vulnerabilidade está relacionada ao tratamento de páginas “dissolved” (dissolvidas), mas não removidas das páginas “buddy”, no módulo de falha de memória do kernel Linux. Isso pode causar um kernel panic devido a um estado incorreto da página. A causa principal do problema é uma condição de corrida entre as funções memory failure e try memory failure hugetlb, especificamente na função me huge page. A vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Se a atualização não for possível, considere desativar a função me huge page ou restringir o acesso ao módulo vulnerável como uma solução alternativa temporária. No entanto, essas soluções alternativas podem afetar o desempenho e devem ser exaustivamente testadas antes da implementação.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399CWE-362

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-00935
CVE-2024-39298
DLA-4008-1
DSA-5731-1
INFSA-2024_9315
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2076
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu