PT-2024-34056 · Linux+3 · Linux Kernel+3

Publicado

2024-10-28

·

Atualizado

2025-10-03

·

CVE-2024-50222

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.61
Descrição:
O problema está relacionado à função copy page from iter atomic() no kernel Linux, que pode gerar um aviso e, em seguida, travar quando CONFIG DEBUG KMAP LOCAL FORCE MAP está habilitado com highmem em tmpfs com a opção huge=always. O problema ocorre em sistemas x86 32 e é interrompível. A função copy page from iter atomic() é chamada por generic perform write() e shmem file write iter(). O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações:
Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere desativar a opção de configuração CONFIG DEBUG KMAP LOCAL FORCE MAP até que um patch esteja disponível. Restrinja o acesso à função copy page from iter atomic() para minimizar o risco de exploração. Evite usar a opção highmem com huge=always tmpfs em sistemas x86 32 até que o problema seja resolvido.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-758

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17211
ALT-PU-2024-17891
ALT-PU-2025-12647
AZL-53156
BDU:2025-06990
CVE-2024-50222
MGASA-2024-0368
MGASA-2024-0369
OESA-2024-2522
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu