PT-2024-29137 · Linux+5 · Linux Kernel+5

Nam Cao

·

Publicado

2024-05-15

·

Atualizado

2026-03-14

·

CVE-2024-40915

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.9.0
Descrição
O problema está relacionado à função kernel map pages(), que é uma função de depuração que limpa o bit válido nas entradas da tabela de páginas para páginas desalocadas, a fim de detectar acessos ilegais à memória em páginas liberadas. Essa função usa set memory() para definir ou limpar o bit válido, e set memory() adquire o semáforo do init mm, que pode entrar em modo de espera. No entanto, kernel map pages() pode ser chamada em contexto atômico, tornando ilegal a suspensão. É fornecido um exemplo de aviso, mostrando uma mensagem de BUG indicando uma função em suspensão chamada a partir de um contexto inválido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-1322

Identificadores relacionados

AZL-67449
BDU:2025-08059
CVE-2024-40915
DLA-4008-1
DSA-5731-1
OESA-2024-1941
OESA-2024-1942
OESA-2024-1943
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7194-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu