CVE-2024-53096

Kernel do Linux (versões afetadas não especificadas)

O problema decorre do fluxo de controle complexo da função mmap region(), o que pode levar a um estado incompleto, vazamentos de memória e outros problemas. A complexidade se deve ao tratamento de erros em uma fase tardia do processo de mapeamento de uma VMA, resultando em problemas recentemente observados com vazamentos de recursos e estado inconsistente observável. Para resolver isso, as verificações foram antecipadas no código, simplificando a lógica ao mover o núcleo para uma função interna estática mmap region(). Isso permite que as verificações sejam realizadas antecipadamente e que a validação seja incondicional. As alterações incluem a pré-alocação de memória para o iterador, o tratamento antecipado da lógica de mapping map writable() e a transferência de arch validate flags() para a função mmap region(). Essas medidas eliminam uma classe de erros, tornando o código mais robusto.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.