PT-2024-3785 · Linux+5 · Linux Kernel+5

Publicado

2024-01-17

·

Atualizado

2024-10-04

·

CVE-2024-26620

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função vfio ap mdev filter matrix no kernel do Linux, responsável por atualizar a configuração de AP do convidado ao filtrar a matriz de adaptadores e domínios atribuídos ao mdev. Em determinadas circunstâncias, inspecionar apenas o APID do novo adaptador ou o APQI do novo domínio pode resultar na passagem de filas de AP para um convidado que não estejam vinculadas ao driver de dispositivo vfio ap. Isso viola o requisito do modelo de dispositivo do Linux de que um convidado só deve ter acesso a dispositivos vinculados ao driver de dispositivo que facilite sua passagem.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-19

Identificadores relacionados

BDU:2024-04138
CVE-2024-26620
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu