PT-2024-36985 · Linux+6 · Linux Kernel+6
Sachin P Bappalige
·
Publicado
2024-12-28
·
Atualizado
2026-05-26
·
CVE-2024-56677
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge durante a inicialização inicial do kernel do Linux, especificamente no módulo powerpc/fadump. O problema ocorre porque CMA MIN ALIGNMENT BYTES pode assumir o valor PAGE SIZE durante a inicialização inicial, já que pageblock order ainda está definido como zero e só é inicializado posteriormente. Isso faz com que a verificação de alinhamento de memória CMA seja ignorada em cma init reserved mem(), podendo levar a um erro VM BUG ON PAGE quando cma activate area() é chamado, caso a área de memória reservada não esteja alinhada com pageblock order. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.
Recomendações
Para resolver o problema, mova a função fadump cma init() para setup arch() após initmem init(), onde outras reservas de CMA também são chamadas. Isso garante que a verificação de alinhamento de memória CMA seja realizada corretamente, evitando possíveis erros.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Use of Uninitialized Resource
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu