PT-2024-31342 · Linux+1 · Linux Kernel+1
Jonáš Vidra
+1
·
Publicado
2024-08-20
·
Atualizado
2024-10-10
·
CVE-2024-44976
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no componente
ata: pata macio. O problema foi causado por uma alteração que aumentou o valor de max segment size para 64 KB, o que levava a um estouro da tabela DMA quando era feita uma solicitação suficientemente grande. Esse estouro acionou uma exceção BUG ON(), causando a falha do sistema. O bug foi relatado por Kolbjørn e Jonáš, que enfrentaram falhas em seus PowerMacs de 32 bits. A vulnerabilidade pode ser explorada quando o tamanho da solicitação excede o limite definido por max sectors kb, que pode ser aumentado por algumas distribuições usando regras do udev.Recomendações
Para corrigir o bug em kernels de 4 KB, reverta para o antigo
max segment size.Para kernels de 64 KB, reduza pela metade o
sg tablesize para permitir a possibilidade de que cada sg seja dividido em dois comandos.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel