PT-2024-32258 · Linux+6 · Linux Kernel+6
Anirudh Rayabharam
·
Publicado
2024-09-27
·
Atualizado
2025-09-29
·
CVE-2024-46864
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.51/6.10.10
Descrição
O problema está relacionado a uma falha do kexec causada pela corrupção da página de assistência VP no kernel Linux. Isso ocorre quando o hipervisor corrompe a região de memória da página de assistência VP antiga, causando um erro grave (panic) caso o kernel kexec esteja utilizando essa memória em outro local. O problema surge da introdução de um novo estado cpuhp para a inicialização do hyperv, que retorna 0, e da chamada cpuhp remove state() estar condicionada a “hyperv init cpuhp > 0”, uma condição que nunca será verdadeira. Como resultado, hv cpu die() não será chamado em todas as CPUs, e a página de assistência VP não será reinicializada.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.51/6.10.10 ou posterior. Essa atualização incluirá a correção para a falha do kexec devido à corrupção da página de assistência VP. Como solução alternativa temporária, considere desativar a função
hv cpu die() até que um patch esteja disponível. No entanto, a solução mais eficaz é aplicar a atualização às versões do kernel afetadas.Exploit
Correção
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu