PT-2024-33703 · Linux+6 · Linux Kernel+6
Gerardo Molina Sabido
·
Publicado
2024-09-05
·
Atualizado
2025-09-29
·
CVE-2024-49856
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Foi resolvido um problema de impasse na busca de nós SGX NUMA do kernel Linux. O problema ocorria quando o nó atual não possuía uma seção EPC configurada pelo firmware e todas as outras seções EPC estavam ocupadas, fazendo com que a CPU ficasse presa em um loop while indefinidamente, levando a um travamento parcial. Este problema não estava relacionado à necessidade de funcionalidade, já que a configuração de uma seção EPC em cada nó não é necessária, mas sim para melhorar o desempenho. O loop foi reformulado para iniciar e terminar em um nó que possua memória SGX, evitando o impasse.
Recomendações:
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere reformular o loop para que ele inicie e termine em um nó que possua memória SGX, a fim de evitar o impasse. Restrinja o acesso à funcionalidade de pesquisa de nós SGX NUMA para minimizar o risco de exploração até que a atualização possa ser aplicada.
Exploit
Correção
Infinite Loop
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Ubuntu