PT-2024-29207 · Linux+5 · Linux Kernel+5

Audra Mitchell

·

Publicado

2024-06-26

·

Atualizado

2026-03-14

·

CVE-2024-41027

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.43
Descrição
O problema está relacionado à função userfaultfd api() no kernel Linux, que está associada a erros de gerenciamento de recursos. Se um recurso não estiver definido na configuração do kernel, a função falha silenciosamente e retorna todos os recursos disponíveis, em vez de retornar um EINVAL, conforme indicado na página de manual. Isso pode levar a um aviso do kernel se um programa solicitar o recurso UFFD FEATURE WP UNPOPULATED em um kernel cuja configuração não esteja definida para esse recurso. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução temporária, considere restringir o uso da função userfaultfd api() até que um patch esteja disponível. Evite solicitar o recurso UFFD FEATURE WP UNPOPULATED em kernels cuja configuração não esteja definida para esse recurso, a fim de minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

BDU:2025-01575
CVE-2024-41027
DLA-4008-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-1961
OESA-2024-1962
OESA-2024-1964
OESA-2025-1078
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu