PT-2024-26824 · Linux+4 · Linux Kernel+4

Publicado

2024-02-26

·

Atualizado

2024-11-15

·

CVE-2024-35987

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito ao kernel do Linux, especificamente ao carregamento de kernels NOMMU de 64 bits além do início da RAM. Um commit adicionou uma lógica para permitir o uso de RAM abaixo do endereço de carregamento do kernel, mas isso não funciona para NOMMU, onde PAGE OFFSET é fixado no endereço de carregamento do kernel. Como resultado, a inicialização do mm ultrapassa o início do mem map e corrompe a memória adjacente do kernel. A correção envolve restaurar o comportamento anterior para kernels NOMMU.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

BDU:2025-08081
CVE-2024-35987
MGASA-2024-0263
MGASA-2024-0266
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu