CVE-2024-42131

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a um estouro de inteiro na lógica de limitação de dados sujos do componente mm do kernel do Linux. Isso ocorre quando o operador define limites de dados sujos superiores a 16 TB, causando possíveis estouros e divisões por zero. O problema só pode ser acionado pelo usuário root e pode ser mitigado nunca permitindo que os limites de dirty excedam um determinado valor. As interfaces dirty bytes, dirty background bytes, dirty ratio e dirty background ratio são afetadas, e o problema pode ser acionado ao converter limites de dirty de razões para números de páginas. As funções vulneráveis incluem domain dirty limits(), node dirty limit(), dirty background bytes handler() e dirty bytes handler() em mm/page-writeback.c. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.