PT-2024-36865 · Linux · Linux Kernel
Guenter Roeck
·
Publicado
2024-11-20
·
Atualizado
2025-01-01
·
CVE-2024-56560
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0
Descrição
O problema está relacionado a uma verificação de alinhamento excessivamente rígida na função create cache(), o que pode causar um kernel panic em determinados sistemas, como o m68k, onde o alinhamento mínimo do tipo unsigned long é de 2 bytes. O erro ocorre ao tentar criar um cache slab, resultando em uma falha na alocação. O problema decorre da suposição de que um freeptr t arbitrário (basicamente um unsigned long) está sempre alinhado a 4 ou 8 bytes, o que não é seguro. A correção envolve flexibilizar a verificação para o alinhamento mínimo real do freeptr t.
Recomendações
Para resolver o problema, atualize para uma versão do kernel Linux que inclua a correção para a verificação de alinhamento excessivamente rígida em create cache().
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel