PT-2024-29212 · Linux+5 · Linux Kernel+5
David Hildenbrand
+1
·
Publicado
2024-07-03
·
Atualizado
2026-05-26
·
CVE-2024-41031
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.43
Descrição
O kernel Linux apresenta uma vulnerabilidade relacionada à criação do cache de páginas com tamanho PMD. Em sistemas ARM64, quando o tamanho da página base é de 64 KB, HPAGE PMD ORDER é 13, o que não pode ser suportado pelo xarray. Isso resulta em mensagens de erro indicando um problema com a função
xas split alloc. O problema surge quando o tamanho do cache de páginas do tamanho de PMD excede MAX PAGECACHE ORDER. Para resolver isso, o kernel irá ignorar a alocação do cache de páginas do tamanho de PMD quando seu tamanho for maior que MAX PAGECACHE ORDER e recorrer ao caminho regular, onde a janela de leitura antecipada é determinada pelo arquivo sysfs do BDI (read ahead kb).Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Se a atualização não for possível, considere desativar temporariamente a função
xas split alloc ou restringir o uso do cache de páginas do tamanho de PMD até que um patch esteja disponível. Além disso, certifique-se de que o arquivo sysfs do BDI (read ahead kb) esteja configurado corretamente para determinar a janela de leitura antecipada.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu