PT-2024-31376 · Linux+7 · Linux Kernel+7

Tangquan Zheng

·

Publicado

2024-08-15

·

Atualizado

2025-09-29

·

CVE-2024-45022

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente mm/vmalloc do kernel do Linux, onde a função vmap pages range noflush() pressupõe que seu argumento pages** contém páginas com o mesmo deslocamento de página. No entanto, se gfp flags incluir GFP NOFAIL com ordem alta em vm area alloc pages() e a alocação de páginas falhar para a ordem alta, pages** pode conter dois deslocamentos de página diferentes (ordem alta e ordem 0), levando a mapeamentos incorretos e resultando potencialmente em corrupção de memória. Os usuários podem encontrar esse problema ao usar kvmalloc() com os sinalizadores GFP NOFAIL e GFP X, e vmap allow huge definido como verdadeiro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-12053
ALT-PU-2024-13121
ALT-PU-2024-13260
ALT-PU-2024-13979
AZL-49218
BDU:2025-01946
CVE-2024-45022
DLA-4008-1
DSA-5782-1
INFSA-2025_6966
OESA-2025-1097
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu