PT-2024-21631 · Linux+3 · Linux Kernel+3
Xuan Zhuo
·
Publicado
2024-03-19
·
Atualizado
2024-07-04
·
CVE-2024-27066
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de desmapeamento para tabelas de descrição indireta na funcionalidade virtio packed. Quando
use dma api e premapped são verdadeiros, do unmap é falso, o que impede que vring unmap extra packed seja chamado por detach buf packed. Isso faz com que a tabela de descrição indireta não seja desmapeada, causando um vazamento de desmapeamento. A correção envolve verificar vq->use dma api e atualizar de forma síncrona as informações de DMA com base na avaliação de use dma api.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu