PT-2024-5909 · Linux+7 · Linux Kernel+7
Christian Borntraeger
·
Publicado
2024-08-06
·
Atualizado
2026-02-21
·
CVE-2024-45005
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
O problema está relacionado a uma falha de validação no componente KVM (Kernel-based Virtual Machine) do kernel Linux quando a gisa (Guest Interrupt Specification Architecture) está desativada. Isso pode ocorrer tanto ao usar o parâmetro do kernel “kvm.use gisa=0” quanto ao definir o atributo sysfs relacionado como N. O problema surge porque uma origem gisa não inicializada é passada para a função
virt to phys() antes de ser gravada na designação gisa no bloco de controle SIE (System Interrupt Executor). Para corrigir isso, a função kvm s390 get gisa desc() agora retorna 0 se a origem for 0, o que determina a designação gisa a ser definida no bloco de controle SIE e desativa o uso do gisa quando a designação é 0.Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução alternativa temporária, considere desativar o uso do gisa definindo o parâmetro do kernel “kvm.use gisa=0” ou o atributo sysfs relacionado como N até que um patch esteja disponível.
Exploit
Correção
Use of Uninitialized Resource
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu