PT-2024-32791 · Linux+7 · Linux Kernel+7
Shu Han
·
Publicado
2024-09-19
·
Atualizado
2026-05-26
·
CVE-2024-47745
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.58
Descrição
Foi corrigida uma falha de segurança no kernel Linux, na qual o manipulador da chamada de sistema remap file pages chama diretamente a função do mmap(), que não contém a verificação de segurança LSM. Se o processo tiver chamado personality(READ IMPLIES EXEC) anteriormente e remap file pages() for chamado para páginas RW, isso resultará, na prática, no remapeamento das páginas para RWX, contornando uma política W^X imposta pelo SELinux. O contorno é semelhante a uma vulnerabilidade conhecida anteriormente, que contornava o mesmo mecanismo via AIO.
Recomendações
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do manipulador da chamada de sistema remap file pages para minimizar o risco de exploração. Além disso, evite usar a chamada
personality(READ IMPLIES EXEC) antes que remap file pages() seja chamado para páginas RW.Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu