PT-2024-4118 · Linux+8 · Linux Kernel+8

Leah Rumancik

·

Publicado

2024-04-16

·

Atualizado

2026-04-20

·

CVE-2024-27022

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida no kernel do Linux, especificamente na chamada de sistema fork, onde as funções hugetlb dup vma private e hugetlb vm op open são chamadas fora do bloqueio i mmap rwsem, enquanto o bloqueio vma pode ser usado ao mesmo tempo. Isso pode levar a uma situação em que o vma lock é liberado e depois reatribuído, causando potencialmente problemas com o gerenciamento de memória. A causa raiz do problema é uma condição de corrida entre as chamadas de sistema fork e hugetlbfs fallocate. A função i mmap lock write(mapping) é usada para bloquear a árvore i mmap, e a função vma interval tree insert after é usada para inserir um novo vma na árvore. No entanto, a função hugetlb dup vma private é chamada fora do bloqueio i mmap rwsem, o que pode levar a uma situação em que o vma lock é liberado e, em seguida, reatribuído.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

ALSA-2024:6997
ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-42186
BDU:2024-04584
CVE-2024-27022
DSA-5680-1
INFSA-2024_6997
RHSA-2024:6997
RHSA-2024_6997
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1
USN-7156-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu