PT-2024-29809 · Linux+5 · Linux Kernel+5

Yves-Alexis Perez

·

Publicado

2024-07-26

·

Atualizado

2025-09-29

·

CVE-2024-42258

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente mm: huge memory no kernel do Linux, especificamente com o alinhamento de páginas enormes em máquinas de 32 bits. O problema surgiu porque o x86 32 usa CONFIG X86 32 em vez de CONFIG 32BIT, e o commit para corrigir essa falha não funcionou como esperado. A solução envolve o uso de !CONFIG 64BIT para flexibilizar o alinhamento de páginas enormes em máquinas de 32 bits, o que deve abranger todas as máquinas de 32 bits.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Allocation of Resources Without Limits

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-20

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-01415
CVE-2024-42258
DLA-4008-1
INFSA-2024_9315
OESA-2024-2124
RHSA-2024:9315
RHSA-2024_9315
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Ubuntu