PT-2024-32246 · Linux+7 · Linux Kernel+7
Li Huafei
·
Publicado
2024-08-19
·
Atualizado
2026-05-26
·
CVE-2024-46848
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema é causado pelo baixo período inicial do algoritmo de estimativa de frequência, o que desencadeia os defeitos do hardware, especificamente as erratas HSW11 e HSW143. A erratum HSW11 exige um período superior a 100 para o evento INST RETIRED.ALL, mas o período inicial no modo freq é 1. Um período mínimo de 128 também é imposto na HSW. A erratum HSW143 refere que o contador fixo 1 pode contar mais de 32 quando o Hyper-Threading está ativado. No entanto, com base no teste, o hardware apresenta mais problemas do que os indicados. Além do contador fixo 1, a mensagem “interrupt took too long” pode ser observada em qualquer contador que tenha sido configurado com um período < 32 e dois eventos expirados no mesmo NMI. Um período mínimo de 32 é aplicado para o restante dos eventos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu