PT-2024-5406 · Linux+6 · Linux Kernel+6

Publicado

2024-05-30

·

Atualizado

2026-03-14

·

CVE-2024-38667

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à corrupção de pt regs no kernel do Linux para threads secundárias inativas em processadores RISC-V. O topo da pilha de threads do kernel deveria ser reservado para pt regs, mas isso não ocorre nas threads ociosas dos harts de inicialização secundários, fazendo com que suas pilhas se sobreponham aos seus pt regs e potencialmente levando à corrupção. Um problema semelhante foi corrigido para o hart primário, mas a correção não foi propagada para os harts secundários. O problema foi observado em alguns testes de hotplug da CPU com V habilitado, nos quais a função smp callin armazenou vários registros na pilha, corrompendo o topo da estrutura pt regs, incluindo o campo de status, resultando na tentativa do kernel de salvar ou restaurar um contexto V inexistente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-42901
BDU:2024-06050
CVE-2024-38667
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2321
OESA-2024-2322
OESA-2024-2324
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7186-1
USN-7186-2
USN-7194-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu