PT-2024-27218 · Linux+3 · Linux Kernel+3
Publicado
2024-05-05
·
Atualizado
2024-08-13
·
CVE-2024-36943
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à perda dos bits young/dirty durante a verificação do mapa de páginas no kernel do Linux. Especificamente, a função
make uffd wp pte() anteriormente executava pte = ptep get(ptep); ptep modify prot start(ptep); pte = pte mkuffd wp(pte); ptep modify prot commit(ptep, pte);. No entanto, se outra thread acessasse ou alterasse o pte entre as duas primeiras chamadas, isso poderia levar à perda dessa informação. O padrão correto para evitar qualquer possível conflito de acesso é pte = ptep modify prot start(ptep); pte = pte mkuffd wp(pte); ptep modify prot commit(ptep, pte);. Isso garante que qualquer acesso após a primeira chamada encontraria um pte inválido e causaria uma falha.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu