PT-2024-27188 · Linux+6 · Linux Kernel+6

Publicado

2024-04-22

·

Atualizado

2026-03-13

·

CVE-2024-36881

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao recurso userfaultfd no kernel do Linux, onde o processo de cancelamento de registro não removia corretamente os bits de proteção contra gravação das entradas da tabela de páginas quando um userfaultfd era fechado. Isso poderia levar a que bits de proteção contra gravação remanescentes fossem observáveis pelo usuário, embora se espere que seja inofensivo. A alteração é importante após um patch recente de verificação da tabela de páginas, pois garante verificações de integridade nos bits de proteção contra gravação do userfaultfd sem o contexto da área de memória virtual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-03055
CVE-2024-36881
ECHO-02AB-A485-9BB2
INFSA-2024_9315
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1897
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu