PT-2024-32112 · Linux+1 · Linux Kernel+1
Greg Ungerer
·
Publicado
2024-08-25
·
Atualizado
2025-09-29
·
CVE-2024-46684
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 6.10.7
Descrição
O problema está relacionado à função
create elf fdpic tables(), que não contabiliza corretamente o espaço para o vetor AUX quando uma arquitetura tem ELF HWCAP2 definido. Isso resulta em um BUG no kernel. O problema é corrigido adicionando um ao número de entradas AUXV (nitems) quando ELF HWCAP2 está definido. Um invasor poderia potencialmente obter permissões elevadas.Recomendações
Atualize para uma versão posterior à 6.10.7 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo
binfmt elf fdpic para minimizar o risco de exploração.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel