PT-2024-29865 · Linux+4 · Linux Kernel+4

Publicado

2024-08-17

·

Atualizado

2026-03-13

·

CVE-2024-42317

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.0-rc7-gavin+ #9
Descrição
Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao recurso de memória enorme. A estrutura de dados xarray não suporta tamanhos arbitrários de cache de página, e o maior tamanho suportado é definido pelo commit MAX PAGECACHE ORDER. No entanto, em sistemas ARM64 com um tamanho de página base de 64 KB, é possível ter um cache de página de 512 MB, o que excede a limitação e gera um aviso quando a entrada xarray é dividida.
Os detalhes técnicos sobre a exploração incluem:
  • A função xas split alloc está envolvida na vulnerabilidade.
  • A função split huge page to list to order também está relacionada ao problema.
  • As funções truncate inode partial folio, truncate inode pages range e truncate pagecache range fazem parte do rastreamento de chamadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

AZL-62726
BDU:2025-07530
CVE-2024-42317
ECHO-C380-E00E-8251
OESA-2024-2124
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Ubuntu