PT-2024-36982 · Linux+3 · Linux Kernel+3

Publicado

2024-12-11

·

Atualizado

2025-09-29

·

CVE-2024-56673

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0-00982-gf2a4f1682d07
Descrição
O problema está relacionado ao código da tabela de páginas vmemmap no kernel Linux para RV64 com SPARSEMEM VMEMMAP. A alocação do pmd não utiliza o mecanismo genérico, fazendo com que o construtor do pmd não seja chamado. Ao desmontar um pmd da tabela de páginas vmemmap, o código de limpeza chama incorretamente o destrutor do pmd, levando a uma falha no sistema. Este problema foi detectado durante a execução dos autotestes HMM.
Recomendações
Para resolver este problema, aplique um patch que adicione uma verificação para evitar a chamada do destrutor do pmd se o contexto de chamada for vmemmap free(). Atualize para uma versão do kernel Linux que inclua esta correção.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17881
BDU:2025-15361
CVE-2024-56673
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu