PT-2024-29171 · Linux+6 · Linux Kernel+6

Breno Leitao

·

Publicado

2024-05-10

·

Atualizado

2025-05-28

·

CVE-2024-40953

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de corrida de dados foi resolvida no módulo KVM do kernel Linux. O problema ocorreu na função kvm vcpu on spin(), onde uma corrida de dados em last boosted vcpu poderia potencialmente permitir que o KVM tentasse obter uma vCPU usando um índice fora dos limites. Isso poderia acontecer se o compilador fragmentasse os armazenamentos e a gravação fosse dividida em vários armazenamentos de 8 bits, combinados com um carregamento de 32 bits em uma VM com 257 vCPUs. A vulnerabilidade foi detectada pelo KCSAN.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-362

Identificadores relacionados

BDU:2025-03447
CVE-2024-40953
DLA-4008-1
DLA-4075-1
DSA-5731-1
OESA-2024-1960
OESA-2024-1962
OESA-2024-1964
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2802-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1
USN-7288-1
USN-7288-2
USN-7289-1
USN-7289-2
USN-7289-3
USN-7289-4
USN-7291-1
USN-7293-1
USN-7294-1
USN-7294-2
USN-7294-3
USN-7294-4
USN-7295-1
USN-7305-1
USN-7308-1
USN-7331-1
USN-7388-1
USN-7389-1
USN-7390-1
USN-7393-1
USN-7401-1
USN-7413-1
USN-7458-1
USN-7539-1
USN-7540-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu