PT-2024-31333 · Linux+5 · Linux Kernel+5

Kees Cook

·

Publicado

2024-08-09

·

Atualizado

2025-09-29

·

CVE-2024-44966

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, especificamente ao formato binfmt flat. Foi introduzida uma variante específica para RISC-V desse formato, que não aloca espaço para a matriz de ponteiros de bibliotecas compartilhadas. No entanto, o código que inicializa essa matriz não foi desativado, resultando na corrupção de bytes sizeof(long) antes do segmento DATA. Essa corrupção geralmente ocorre no final do segmento TEXT. Para resolver isso, foi introduzido o MAX SHARED LIBS UPDATE, que depende do estado de CONFIG BINFMT FLAT NO DATA START OFFSET para proteger a inicialização da região do ponteiro da biblioteca compartilhada. Isso garante que a região só seja inicializada se houver espaço reservado para ela.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2025-01908
CVE-2024-44966
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2124
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu