CVE-2024-50223

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

Foi detectado um erro de desreferência de ponteiro nulo na função task numa work() do kernel do Linux. Esse problema pode ocorrer ao executar o teste stress-ng-vm-segv, que tenta provocar um erro SIGSEGV ao retornar do desmapeamento de todo o espaço de endereços do processo filho. Normalmente, este programa não causa falhas no kernel, mas antes que a chamada de sistema munmap retorne ao modo de usuário, uma potencial chamada task numa work() para balanceamento numa poderia ser adicionada e executada. Nesse cenário, como o processo filho não possui vma após o munmap, a função vma next() em task numa work() retornará um ponteiro nulo mesmo que o iterador vma reinicie a partir de 0. O problema é resolvido verificando-se novamente o ponteiro vma antes de desreferenciá-lo em task numa work().

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.