PT-2024-21455 · Linux+2 · Linux Kernel+2
Mike Beaton
·
Publicado
2024-04-02
·
Atualizado
2025-09-29
·
CVE-2024-26678
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao x86/efistub no kernel do Linux, onde a seção .compat — uma seção PE fictícia que contém o endereço do ponto de entrada de 32 bits da imagem do kernel de 64 bits — é colocada no final da visualização de memória da imagem. Esse posicionamento viola a especificação PE/COFF, pois não segue uma ordem monotonamente crescente sem deixar lacunas, o que pode fazer com que alguns carregadores PE rejeitem as imagens. A implementação de referência do Tianocore e a maioria dos carregadores EFI funcionarão corretamente, mas é necessário reorganizar as seções para evitar esse problema, resultando em uma ligeira sobrecarga de preenchimento que pode ser evitada desativando CONFIG EFI MIXED.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Hat
Red Os