PT-2024-31347 · Linux+5 · Linux Kernel+5

Publicado

2024-08-21

·

Atualizado

2025-09-29

·

CVE-2024-44984

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
O kernel do Linux apresenta uma vulnerabilidade relacionada ao desmapeamento duplo de DMA para XDP REDIRECT. Esse problema decorre da chamada dma unmap page attrs() no caminho de código XDP REDIRECT do driver, que deveria ter sido removida quando o pool de páginas foi autorizado a lidar com o mapeamento de DMA. O bug gera um aviso e pode levar à instabilidade do sistema.
Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, considere desativar o recurso XDP REDIRECT ou restringir seu uso para minimizar o risco de exploração. No entanto, essas são soluções temporárias, e a atualização do kernel é a solução recomendada.
No momento, não há informações sobre outras versões que contenham uma correção para esta vulnerabilidade.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-01949
CVE-2024-44984
INFSA-2024_9315
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2181
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu