PT-2024-21613 · Linux+3 · Linux Kernel+3
Lokesh Gidra
·
Publicado
2024-04-04
·
Atualizado
2024-07-26
·
CVE-2024-27007
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito ao recurso userfaultfd no kernel do Linux, onde o src folio é alterado após se garantir que ele está desbloqueado em UFFDIO MOVE. Foi feito um commit para corrigir uma alteração inesperada no src folio quando o UFFDIO MOVE falha, o que moveu o src folio->{mapping, index} para após a limpeza da tabela de páginas e a garantia de que não está fixado. Isso evita a falha do swapout+migration e, possivelmente, a corrupção da memória. No entanto, o commit não corrigiu o problema no caso de páginas enormes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu