PT-2024-35576 · Linux+4 · Linux Kernel+4

Jann Horn

·

Publicado

2024-11-14

·

Atualizado

2025-09-29

·

CVE-2024-53111

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.11.9
Descrição
O problema decorre de uma condição de falso positivo na função move page tables(), especificamente com a expressão len + old addr < old end em plataformas de 32 bits. Quando len + old addr entra em ciclo, isso faz com que mremap() acredite erroneamente que as entradas da tabela de páginas (PTEs) foram copiadas, levando mremap() a encerrar a operação sem mover as PTEs de volta antes que a nova VMA seja desmapeada. Isso resulta na perda de páginas anônimas na região. Se o espaço do usuário tentar usar mremap() em uma região private-anon e encontrar esse bug, mremap() retornará um erro, e o conteúdo da região private-anon parecerá ter sido zerado.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.11.9 ou posterior.
Como solução temporária, considere evitar o uso de mremap() em regiões private-anon até que o patch seja aplicado.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17211
BDU:2025-15079
CVE-2024-53111
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu