PT-2024-35529 · Linux+2 · Linux Kernel+2
Publicado
2024-11-05
·
Atualizado
2025-02-28
·
CVE-2024-53065
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0-rc5mm-unstable-arm64+
Descrição
O problema decorre de um commit que reduziu o alinhamento mínimo para kmalloc() para 8 no arm64, mas com KASAN HW TAGS habilitado, o alinhamento passa a ser 16. Isso faz com que kmalloc caches[][8] seja aliasado para kmalloc caches[] [16], fazendo com que kmem buckets create() tente criar um kmem cache de tamanho 16 duas vezes, gerando avisos na inicialização. Os avisos estão relacionados à criação de kmem cache para nomes ‘memdup user-16’ e ‘msg msg-16’ já existentes.
Recomendações
Para resolver o problema em versões do kernel Linux anteriores à 6.12.0-rc5mm-unstable-arm64+, atualize para uma versão que inclua a correção para o aviso de criação duplicada de kmem cache.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu