PT-2024-29138 · Linux+2 · Linux Kernel+2

Publicado

2024-05-31

·

Atualizado

2025-01-17

·

CVE-2024-40917

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre em um sistema x86 antigo com SRAT cobrindo espaço acima de 4 GB, onde a configuração NUMA não é mais rejeitada por um kernel com CONFIG NUMA=y. Isso ocorre porque memblock validate numa coverage() verifica apenas NUMA NO NODE, levando ao acionamento do aviso de memblock alloc range nid() sobre MAX NUMNODES, seguido por uma desreferência NULL em memmap init() ao tentar acessar os dados do nó 64. A alteração faz com que memblock set node() emita um aviso e ajuste um valor passado de MAX NUMNODES.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2026-04552
CVE-2024-40917
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu