PT-2024-34054 · Linux+2 · Linux Kernel+2
Jann Horn
·
Publicado
2024-10-28
·
Atualizado
2025-05-26
·
CVE-2024-50220
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema surge durante a operação fork no kernel do Linux, onde o espaço de endereços da memória virtual pode ficar em um estado inconsistente antes que a operação seja concluída. Se ocorrer um erro durante a operação fork, isso pode indicar que o espaço de endereços da memória virtual foi invalidado. Para resolver isso, a lógica do fork foi atualizada para adiar certas operações até o final do processo fork e invocá-las apenas se nenhum erro tiver ocorrido. Especificamente, a função
dup userfaultfd complete(), que invoca manipuladores registrados para o evento UFFD EVENT FORK e libera objetos userfaultfd fork ctx, é problemática porque pode expor o espaço de endereços virtuais a mecanismos externos que não foram projetados para lidar com estados incompletos. Uma nova função, dup userfaultfd fail(), foi implementada para reverter o estado e realizar tarefas de liberação de memória em caso de um erro de bifurcação.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu