PT-2024-36935 · Linux+2 · Linux Kernel+2
Publicado
2024-12-02
·
Atualizado
2025-05-06
·
CVE-2024-56628
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
Uma vulnerabilidade no kernel Linux foi corrigida. O problema está relacionado ao sistema LoongArch, no qual entradas PTE enormes inválidas deveriam ser marcadas como invalid pte table ou ter um único bit PAGE HUGE definido, em vez de um valor zero. Isso afeta a função free pmd range(), que pode tratar um único bit PAGE HUGE como uma tabela pte válida e chamar free pte range() desnecessariamente. A vulnerabilidade foi identificada ao executar autotestes mm com o comando run vmtests.sh, resultando em um erro de estado de página inválida.
Recomendações
Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os