PT-2024-6174 · Linux+6 · Linux Kernel+6
Publicado
2024-07-03
·
Atualizado
2026-03-13
·
CVE-2024-42243
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.40/6.9.9
Descrição
A vulnerabilidade está relacionada à funcionalidade de mapeamento de arquivos do kernel Linux, especificamente à estrutura de dados
xarray. O problema surge porque xarray não suporta tamanhos arbitrários de cache de página, levando a uma condição potencial de negação de serviço (DoS) quando uma instrução WARN ON é acionada na função xas split alloc. Isso pode ocorrer em sistemas com um tamanho de página base de 64 KB e um tamanho de página enorme de 512 MB. A vulnerabilidade foi relatada há muito tempo, e discussões sobre ela podem ser encontradas na lista de discussão Linux-XFS. Para corrigir o problema, são necessários ajustes em MAX PAGECACHE ORDER para torná-lo compatível com xarray, e caches de página do tamanho PMD devem ser evitados, se necessário.Recomendações
Para resolver o problema, aplique a série de patches “mm/filemap: Limitar o tamanho do cache de páginas ao suportado pelo xarray”, v2, que inclui os seguintes patches:
-
PATCH[1] ajusta
MAX PAGECACHE ORDERpara o valor suportado peloxarray. -
PATCH[2-3] evita o cache de página do tamanho de PMD no caminho de leitura antecipada síncrona.
-
PATCH[4] evita o cache de página do tamanho de PMD para arquivos shmem, se necessário.
Atualize o kernel do Linux para uma versão que inclua esses patches, como a versão 6.6.40 ou posterior, ou 6.9.9 ou posterior.
Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu