PT-2024-31374 · Linux+7 · Linux Kernel+7

Daniel Hodges

·

Publicado

2024-08-12

·

Atualizado

2025-09-29

·

CVE-2024-45020

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no verificador do kernel na função stacksafe() devido a um acesso inválido à memória. Isso ocorre quando cur->allocated stack é menor que old->allocated stack, causando um acesso fora dos limites. A falha foi relatada por Daniel Hodges enquanto trabalhava com o sched-ext. O código vulnerável está na função stacksafe(), especificamente na condição if (exact != NOT EXACT && old->stack[spi].slot type[i % BPF REG SIZE] != cur->stack[spi].slot type[i % BPF REG SIZE]). Para corrigir o problema, deve-se adicionar uma verificação i >= cur->allocated stack para impedir o acesso fora dos limites.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2024:11486
ALSA-2024_11486
ALSA-2025_16880
ALT-PU-2024-13260
ALT-PU-2024-13979
AZL-49221
BDU:2025-01785
CVE-2024-45020
INFSA-2024_11486
OESA-2024-2154
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
RHSA-2024:11486
RHSA-2024_11486
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Almalinux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu