PT-2024-36979 · Linux+3 · Linux Kernel+3
Lu Baolu
·
Publicado
2024-12-13
·
Atualizado
2025-09-29
·
CVE-2024-56669
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre da implementação atual do kernel do Linux, na qual as tags de cache são removidas após a desativação do ATS, levando a possíveis vazamentos de memória e falhas do kernel. Especificamente, as tags de cache do tipo CACHE TAG DEVTLB podem permanecer na lista mesmo após a liberação do domínio, causando uma condição de uso após liberação (use-after-free). Esse problema ocorre quando múltiplos VFs de diferentes PFs são passados para um único processo no espaço do usuário via vfio-pci, resultando em travamentos do kernel com mensagens como “BUG: kernel NULL pointer dereference”. A função
cache tag flush range está envolvida no problema, e mover cache tag unassign domain antes de iommu disable pci caps pode corrigi-lo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
NULL Pointer Dereference
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Ubuntu