CVE-2024-42293

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao gerenciamento de memória do kernel do Linux, especificamente com “lockless walks” e o “folding” estático e dinâmico de tabelas de páginas em arquiteturas arm64. Quando páginas de 16K são usadas com tabelas de páginas de 4 níveis e o quarto nível é dobrado em tempo de execução devido à falta de LPA2, a implementação genérica de p4d offset lockless() retorna um p4d t * correspondente ao pgd t alocado na pilha do chamador, gup fast pgd range(). Isso pode resultar em uma leitura indesejada da pilha quando o p4d t foi alocado na pilha, potencialmente causando problemas. O problema é corrigido fornecendo uma definição personalizada de p4d offset lockless() quando CONFIG PGTABLE LEVELS é menor ou igual a 4, o que retorna o ponteiro real da tabela de páginas em vez do endereço da variável local da pilha.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.