CVE-2024-26991

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao componente KVM (Kernel-based Virtual Machine) do kernel do Linux. Ele ocorre quando atributos de memória são definidos em um intervalo de GFN (Guest Frame Number) e esse intervalo possui propriedades específicas aplicadas ao TDP (Translation Data Processor). Uma página enorme não pode ser usada quando os atributos são inconsistentes. A operação KVM SET MEMORY ATTRIBUTES verifica um xarray para garantir que ele possua consistentemente o atributo recebido. No entanto, uma otimização empregada pela função auxiliar hugepage has attrs() pode causar um estouro da matriz kvm lpage info de nível -1, resultando em uma leitura fora dos limites do vmalloc.

O bit KVM LPAGE MIXED FLAG é usado para marcar páginas enormes com atributos mistos e é essencialmente uma contagem permanentemente elevada. Páginas enormes não serão mapeadas para o GFN nesse tamanho de página se a contagem estiver elevada. O problema pode ser observado compilando o kernel com CONFIG KASAN VMALLOC e executando o autoteste “private mem conversions test”.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.