CVE-2024-35993

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado à função folio test hugetlb(), que pode ser induzida a erro por uma divisão simultânea de folio, fazendo com que retorne true para um folio que nunca pertenceu ao hugetlbfs. Isso pode ocorrer em locais como memory-failure, compaction e procfs, onde não é feita uma referência especulativa. O campo PageType está disponível, pois as páginas hugetlb não utilizam contagens de mapa de página individuais e page mapcount() ignora o valor nesse campo. Com CONFIG DEBUG VM habilitado, a implementação atual pode resultar em um oops, conforme relatado por Luis, devido às verificações VM BUG ON() adicionadas no caminho de teste PageHuge().

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.