PT-2024-36854 · Linux+2 · Linux Kernel+2
Publicado
2024-11-21
·
Atualizado
2025-05-26
·
CVE-2024-56550
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no kernel do Linux em que a função
arch stack walk user common() contém uma instrução return em vez de uma instrução break caso store ip() falhe ao tentar armazenar uma entrada da cadeia de chamadas de um processo do espaço do usuário. Isso pode levar à ausência de uma chamada pagefault enable(), fazendo com que qualquer falha de página subsequente do processo não seja resolvida pelo manipulador de falhas de página, resultando no encerramento do processo.Recomendações
Para resolver este problema, use uma instrução
break em vez de uma instrução return na função arch stack walk user common().No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu