PT-2024-31377 · Linux+1 · Linux Kernel+1
David Hildenbrand
·
Publicado
2024-08-01
·
Atualizado
2025-09-29
·
CVE-2024-45024
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.0-64.eln141.aarch64
Descrição
O problema está relacionado ao bloqueio da tabela de páginas para folios do hugetlb que não são mapeados usando um único PMD/PUD. O código comum de percorrimento da tabela de páginas do GUP executará um pte offset map lock() para obter o bloqueio da tabela PTE, mas o hugetlb que modifica simultaneamente essas tabelas de páginas obteria, na verdade, o mm->page table lock, resultando em bloqueios diferentes quando USE SPLIT PTE PTLOCKS é usado. Isso pode ser reproduzido acionando um aviso em mm/gup.c:142 try grab folio+0x11c/0x188.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel