PT-2024-30681 · Linux+5 · Linux Kernel+5
Publicado
2024-07-04
·
Atualizado
2026-03-14
·
CVE-2024-43819
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.2
Descrição
Um problema de desreferência de ponteiro nulo foi resolvido no kernel do Linux. O problema ocorre quando os ioctls KVM SET USER MEMORY REGION e KVM SET USER MEMORY REGION2 são chamados em uma VM ucontrol, que tem kvm->arch.gmap definido como 0. Para evitar esse problema, o gerenciamento de memória deve ser realizado no espaço do usuário usando os ioctls KVM S390 UCAS MAP e KVM S390 UCAS UNMAP. A documentação específica do s390 para KVM SET USER MEMORY REGION e KVM SET USER MEMORY REGION2 também foi aprimorada.
Recomendações
Atualize para uma versão posterior à 6.10.2 para resolver o problema. Como solução alternativa temporária, considere rejeitar os ioctls KVM SET USER MEMORY REGION e KVM SET USER MEMORY REGION2 quando chamados em uma VM ucontrol. Restrinja o acesso aos ioctls vulneráveis para minimizar o risco de exploração. Evite usar os ioctls KVM SET USER MEMORY REGION e KVM SET USER MEMORY REGION2 em VMs ucontrol até que o problema seja resolvido.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu