PT-2024-32189 · Linux+6 · Linux Kernel+6
Breno Leitao
·
Publicado
2024-06-28
·
Atualizado
2026-05-26
·
CVE-2024-46774
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à prevenção da construção do gadget Spectre v1 na função sys rtas(). As variáveis locais ‘nargs’ e ‘nret’ vêm diretamente de um buffer fornecido pelo usuário e são usadas como índices em uma pequena matriz baseada em pilha e como entradas para copy to user() após serem submetidas a verificações de limites. Para resolver isso, array index nospec() é usado após as verificações de limites para restringir esses valores contra execução especulativa. A ferramenta Smatch alerta sobre um possível problema de Spectre com ‘args.args’.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu