CVE-2024-50022

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema está relacionado ao recurso device-dax no kernel Linux, onde o pgoff deveria ser alinhado usando ALIGN DOWN() em vez de ALIGN(). Isso pode fazer com que a falha de memória obtenha o endereço errado, levando a MCE (falha de memória) contínua até ocorrer um panic. O problema é sutil e só pode ser observado em cenários específicos de injeção de erros. Levou várias semanas para identificar o problema usando bpftrace para rastrear a falha de página e o endereço MCE.

Recomendações:

Para resolver o problema, atualize para a versão 6.6.58 ou posterior do kernel Linux. Como solução temporária, considere evitar o uso de regiões device-dax não fixadas e desalinhadas em relação ao alinhamento selecionado pelo device-dax. Restrinja o acesso à função dax set mapping() até que um patch esteja disponível. Evite usar a função page mapped in vma() na página do dev-dax, a menos que seja em cenários específicos de injeção de erros, para minimizar o risco de exploração.