PT-2024-33928 · Linux+7 · Linux Kernel+7
Gal Shalom
+1
·
Publicado
2024-10-25
·
Atualizado
2025-10-03
·
CVE-2024-50096
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha de segurança no kernel do Linux, especificamente no componente
nouveau/dmem. A função nouveau dmem copy one não verifica se o comando de envio de cópia foi executado com sucesso, o que pode levar a uma vulnerabilidade de segurança. Em caso de erro de cópia, como falha de firmware ou hardware, uma página HIGH USER suja pode ser retornada ao usuário, podendo conter dados confidenciais ou corrompidos. Para mitigar isso, uma página zero é alocada para garantir que uma página não suja seja retornada em caso de erro.Recomendações:
Para prevenir essa vulnerabilidade, aloque uma página zero para garantir que, em caso de erro, uma página não suja (zero) seja retornada ao usuário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu