PT-2024-10541 · Linux+4 · Linux Kernel+4

Yunseong Kim

·

Publicado

2024-07-17

·

Atualizado

2025-01-20

·

CVE-2024-41021

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de VM FAULT HWPOISON na função do exception(). Como não há suporte para HWPOISON, MEMORY FAILURE ou ARCH HAS COPY MC no s390, VM FAULT HWPOISON não é esperado em do exception(). No entanto, devido a um commit que tornou PTE MARKER SWAPIN ERROR mais geral, é possível observar VM FAULT HWPOISON em combinação com PTE MARKER POISONED. Para corrigir isso, VM FAULT HWPOISON é tratado da mesma forma que VM FAULT SIGBUS, de maneira semelhante ao x86 quando MEMORY FAILURE não está configurado. Sinalizadores de falha inesperados também são exibidos para facilitar a depuração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-388CWE-401

Identificadores relacionados

BDU:2025-01092
CVE-2024-41021
OESA-2024-1960
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu