PT-2024-32259 · Linux+2 · Linux Kernel+2

Publicado

2024-09-11

·

Atualizado

2025-01-09

·

CVE-2024-46866

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à ausência de um bloqueio bo na função show meminfo(), o que pode levar a problemas como NPD e UAF caso o bloqueio bo não seja mantido. A função bo meminfo() pretende inspecionar o estado do bo, como o tt e o recurso ttm. Para corrigir isso, o bloqueio bo é obtido ao chamar bo meminfo(), garantindo que quaisquer spinlocks sejam liberados primeiro. No caso de object idr, uma referência também precisa ser mantida. A correção inclui a adição de xe bo assert held().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-413CWE-667

Identificadores relacionados

BDU:2025-04634
CVE-2024-46866
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu