PT-2024-10460 · Linux+6 · Linux Kernel+6

Mahesh Salgaonkar

+1

·

Publicado

2024-07-30

·

Atualizado

2026-03-14

·

CVE-2024-42126

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente powerpc do kernel do Linux, onde as funções nmi enter() e nmi exit() acessam variáveis específicas de cada CPU, o que pode levar a uma falha do kernel quando invocadas durante o tratamento de interrupções no modo real. Isso pode ocorrer se a alocação por CPU vier da área vmalloc, particularmente quando CONFIG NEED PER CPU PAGE FIRST CHUNK está habilitado. A vulnerabilidade pode ser acionada por meio de manipuladores de interrupção HMI/MCE precoces chamados via o wrapper DEFINE INTERRUPT HANDLER NMI(). Os detalhes técnicos incluem o envolvimento das funções rcu nmi enter() e machine check early(), com valores de registros específicos e mecanismos de tratamento de interrupções mencionados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-01000
CVE-2024-42126
DLA-4008-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-1960
OESA-2024-1994
OESA-2024-1995
OESA-2024-2031
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3408-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3227-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3408-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7156-1
USN-7194-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu