PT-2024-21573 · Linux+9 · Linux Kernel+9
Syzbot
+1
·
Publicado
2024-02-02
·
Atualizado
2025-09-29
·
CVE-2024-26906
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.0+ #58
Descrição
Foi resolvida uma vulnerabilidade no kernel do Linux, na qual um programa bpf que utiliza
bpf probe read kernel() para ler a página vsyscall invoca copy from kernel nofault(), que, por sua vez, chama get user asm(). Isso aciona uma exceção de falha de página, pois o endereço da página vsyscall não é legível a partir do espaço do kernel. A função handle page fault() considera o endereço da página vsyscall como um endereço do espaço do usuário em vez de um endereço do espaço do kernel, resultando na não aplicação da configuração de correção feita pelo bpf e na invocação de page fault oops() devido ao SMAP.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para o kernel do Linux versão 6.7.0+, certifique-se de estar executando uma versão posterior à #58. Se estiver usando uma versão anterior, considere atualizar para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o uso de
bpf probe read kernel() para minimizar o risco de exploração.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu