PT-2024-10450 · Linux+9 · Linux Kernel+9
Jan Kara
·
Publicado
2024-07-30
·
Atualizado
2025-09-29
·
CVE-2024-42102
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível estouro de inteiro na lógica de limitação de gravações em páginas sujas do componente mm/writeback do kernel do Linux. Essa lógica pressupõe que os limites de páginas sujas, expressos em unidades de página, cabem em 32 bits. O problema surge quando a conversão removida (u64) da multiplicação introduz um estouro de multiplicação em arquiteturas de 32 bits se
wb thresh * bg thresh >= 1<<32, o que pode ocorrer com as configurações padrão e 4 GB de RAM. Além disso, o uso de div64 u64() é desnecessariamente oneroso em arquiteturas de 32 bits, e div64 ul() pode ser usado em seu lugar por motivos de segurança e eficiência. Se os limites de páginas sujas excederem 1<<32 páginas, o balanceamento de páginas sujas pode falhar de várias maneiras, tornando a correção para um possível estouro irrelevante.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu