CVE-2024-49873

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao kernel do Linux, especificamente à função filemap get folios contig quando usada com memfd pin folios e páginas enormes (THP). O problema ocorre quando o deslocamento inicial passado para memfd pin folios não está alinhado com uma página enorme, levando a uma desreferência de ponteiro NULL no kernel. Isso ocorre porque memfd pin folios não arredonda os índices para limites de páginas enormes para THP, resultando no carregamento a partir do meio de um intervalo de páginas enormes e na visualização de uma entrada irmã. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para resolver o problema, aplique a série de patches “memfd-pin huge page fixes” ao kernel do Linux. Especificamente, a correção envolve modificar a função filemap get folios contig para retornar o próximo índice como ponto de partida para a próxima chamada quando uma entrada irmã for encontrada. Como solução alternativa temporária, considere evitar o uso de memfd pin folios com páginas enormes (THP) até que o patch seja aplicado.