PT-2024-21479 · Linux+1 · Linux Kernel+1
Helge Deller
·
Publicado
2024-04-03
·
Atualizado
2024-10-16
·
CVE-2024-26705
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre ao usar o hotplug e ativar uma CPU de 32 bits. O kernel solicita ao firmware as informações do BTLB para configurar as entradas estáticas (em bloco) do TLB, exigindo acesso de gravação à estrutura estática
btlb info. No entanto, como ela está marcada como ro after init, o kernel apresenta falha de segmentação devido à falta de permissões de gravação. A correção envolve remover a anotação ro after init.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os