PT-2024-6399 · Linux+6 · Linux Kernel+6
Alex Deucher
+1
·
Publicado
2024-05-10
·
Atualizado
2025-09-29
·
CVE-2024-41011
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo drm/amdkfd no kernel do Linux, onde o mapeamento da página HDP do MMIO com páginas grandes não é permitido devido a um tratamento incorreto do deslocamento. Isso pode expor o PAGE SIZE do espaço MMIO em sistemas com tamanhos de página superiores a 4K. A GPU possui uma área de 4K não utilizada no espaço BAR de registros, onde os registros podem ser remapeados, incluindo os registros de flush do HDP, para permitir que o espaço do usuário faça o flush do HDP ao atualizar a VRAM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu