PT-2024-33777 · Linux+8 · Linux Kernel+8
Publicado
2024-08-25
·
Atualizado
2026-03-14
·
CVE-2024-49935
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
O kernel do Linux apresenta uma vulnerabilidade corrigida em que o kernel ocasionalmente trava na função cpumask clear cpu(), chamada dentro de exit round robin(), devido a um desalinhamento no cálculo do endereço de memória ao executar clear bit(nr, addr) com nr definido como 0xffffffff. Isso leva ao acesso a um endereço de memória inválido. O problema está relacionado ao componente ACPI: PAD.
Recomendações:
Para corrigir este problema, certifique-se de que tsk in cpu[tsk index] != -1 antes de chamar cpumask clear cpu() em exit round robin(), assim como é feito em round robin cpu(). Atualize para a versão 6.6.58 ou posterior do kernel Linux para resolver o problema.
Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu