PT-2024-26759 · Linux+6 · Linux Kernel+6
Jason Gunthorpe
+3
·
Publicado
2024-02-27
·
Atualizado
2026-05-26
·
CVE-2024-35843
CVSS v3.1
6.8
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao manipulador de falha de página de E/S no kernel do Linux, que atualmente localiza o dispositivo PCI chamando
pci get domain bus and slot(). Essa função pesquisa a lista de todos os dispositivos PCI até que o dispositivo desejado seja encontrado. Para melhorar a eficiência da pesquisa, ela é substituída por device rbtree find() para pesquisar o dispositivo dentro da árvore RBT dos dispositivos detectados. A falha de página de E/S é iniciada pelo dispositivo, que não possui nenhum mecanismo de sincronização com o software para garantir que o dispositivo permaneça na árvore de dispositivos sondados. Teoricamente, um dispositivo poderia ser liberado pelo subsistema IOMMU após device rbtree find() e antes de iopf get dev fault param(), o que causaria um problema de uso após liberação. Um mutex é adicionado para sincronizar o caminho de relatório de falha de página de E/S e o caminho de liberação do dispositivo pelo IOMMU.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu