PT-2024-31336 · Linux+7 · Linux Kernel+7
Publicado
2024-07-01
·
Atualizado
2026-03-14
·
CVE-2024-44969
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
O problema ocorre quando uma tarefa que aguarda a conclusão de uma operação de armazenamento de dados é interrompida e uma tentativa de interromper essa operação falha devido a um problema de hardware ou firmware. Isso pode levar a que o recurso SCLP armazene dados em buffers referenciados pela operação original posteriormente, resultando potencialmente em um vazamento de memória. A situação é tratada não liberando os buffers de dados referenciados se a tentativa de interrupção falhar. Para os casos de uso atuais, isso pode resultar em um vazamento de algumas páginas de memória no caso de um raro mau funcionamento de hardware/firmware.
Recomendações
Atualize para a versão 6.6.50 ou posterior do kernel do Linux para resolver o problema. Como solução alternativa temporária, considere implementar medidas para minimizar o risco de vazamentos de memória, como monitorar os recursos do sistema e ajustar as configurações para reduzir a probabilidade de interrupção das operações de armazenamento de dados.
Exploit
Correção
Memory Leak
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu