PT-2024-35569 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2024-11-06
·
Atualizado
2025-10-03
·
CVE-2024-53105
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.11.9
Descrição
Foi relatado pelo Syzbot um problema de estado incorreto de página, causado pelo fato de uma página liberada por meio da função
free page() ainda apresentar o sinalizador mlocked na fase free pages prepare(). O problema está relacionado ao page owner rastreando a página como alocada. O problema ocorre quando uma página é alocada via ordem 0, tipo de migração Unmovable, com um gfp mask de 0x400dc0. A função free pages prepare() está envolvida no problema.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.11.9. Como solução temporária, considere desativar a função
free pages prepare() até que um patch esteja disponível. No entanto, essa não é uma solução recomendada, pois pode causar outros problemas. A melhor medida a ser tomada é atualizar o kernel para uma versão em que esse problema tenha sido corrigido.Observação: as informações fornecidas não especificam a versão exata em que o problema foi corrigido, mas sabe-se que ele foi resolvido em versões mais recentes que a 6.11.9.
Exploit
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu