PT-2024-26819 · Linux+5 · Linux Kernel+5

Yihuang Yu

·

Publicado

2024-04-05

·

Atualizado

2025-03-27

·

CVE-2024-35980

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada a arm64: tlb: Correção do operando TLBI RANGE. O problema surge quando o KVM/arm64 depende do recurso TLBI RANGE para limpar os TLBs durante a migração ao vivo, mas o operando passado para a instrução TLBI RANGE não é classificado corretamente. Isso leva a uma falha na VM de destino após a migração ao vivo, pois os TLBs não são completamente limpos e algumas páginas sujas são perdidas. O problema é causado pelo commit 117940aa6e5f, que definiu kvm tlb flush vmid range(). A correção envolve estender TLBI RANGE NUM() para suportar a combinação de SCALE#3 e NUM#31.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

BDU:2025-03072
CVE-2024-35980
MGASA-2024-0263
MGASA-2024-0266
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
OPENSUSE-SU-2024_4315-1
OPENSUSE-SU-2024_4376-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4315-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4376-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu