PT-2024-29799 · Linux+7 · Linux Kernel+7
Sourabh Jain
·
Publicado
2024-06-25
·
Atualizado
2026-03-14
·
CVE-2024-42230
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à arquitetura powerpc/pseries no kernel do Linux. Especificamente, o kexec na pseries desativa o AIL (reloc on exc), necessário para o suporte à instrução scv, antes que outras CPUs tenham sido desativadas. Isso causa uma interrupção em um local de entrada inesperado, levando a uma falha do kernel. O vetor de interrupção scv no modo real é 0x17000, e o código de cabeça de localização fixa não suporta essa interrupção devido a problemas de implementação de endereços altos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu