PT-2024-26826 · Linux+9 · Linux Kernel+9
Terrence Xu
·
Publicado
2024-03-13
·
Atualizado
2025-09-29
·
CVE-2024-35989
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
O problema ocorre durante a remoção do driver idxd em plataformas com um único processador, onde a função de retorno de chamada offline registrada é invocada como parte do processo de limpeza. No entanto, com apenas um processador ativo, não há um destino válido para migrar o contexto perf, resultando em uma falha do kernel. Isso ocorre devido a uma falha de página para uma página ausente, causando a travamento do kernel. O problema é corrigido impedindo a migração do contexto de desempenho para um destino inválido.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Se a atualização não for possível, considere desativar o driver idxd ou restringir seu uso em plataformas com um único processador até que um patch esteja disponível.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu