PT-2024-35535 · Linux+3 · Linux Kernel+3

Publicado

2024-11-07

·

Atualizado

2025-09-29

·

CVE-2024-53071

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito ao módulo drm/panthor do kernel do Linux, especificamente à implementação da função panthor device mmap io(). Foram identificados dois problemas:
  1. A função não desmarca o sinalizador VM MAYWRITE quando VM WRITE é definido para o mapeamento DRM PANTHOR USER FLUSH ID MMIO OFFSET, permitindo que o espaço do usuário torne o mapeamento gravável posteriormente usando mprotect().
  2. Ela não bloqueia mapeamentos MAP PRIVATE, o que pode levar a problemas com a semântica de cópia na gravação (copy-on-write) para VM PFNMAP.
A correção envolve limpar o sinalizador VM MAYWRITE e exigir VM SHARED para resolver esses problemas.
Existem reprodutores para ambos os cenários, e os testes foram realizados em uma máquina Rock 5B.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17211
BDU:2025-15101
CVE-2024-53071
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu