PT-2024-33776 · Linux+8 · Linux Kernel+8
Li Zhijian
·
Publicado
2024-10-21
·
Atualizado
2026-05-26
·
CVE-2024-49934
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Kernel Linux versão 6.10.0-rc2-lizhijian+
Descrição:
Ocorre uma falha durante a remoção a quente de um dispositivo de memória quando um usuário está acessando o hugetlb, devido ao fato de o dump mapping() acessar um dentry.d name.name inválido. O problema surge porque o dump mapping() precisa apenas descarregar o nome do arquivo, mas ainda assim pode encontrar um dentry.d name.name inválido. Para evitar uma falha desnecessária, o nome do arquivo deve ser recuperado de uma maneira mais segura.
Recomendações:
Como solução temporária, considere desativar a função dump mapping() até que um patch esteja disponível.
Atualize para uma versão do kernel Linux em que este problema tenha sido resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu