PT-2024-7184 · Linux+3 · Linux Kernel+3
Mikulas Patocka
·
Publicado
2024-07-29
·
Atualizado
2026-03-14
·
CVE-2024-44949
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível corrupção de DMA no kernel do Linux, especificamente na arquitetura parisc. O problema surge porque o valor ARCH DMA MINALIGN foi definido como 16, o que é muito pequeno, permitindo que duas alocações não relacionadas de 16 bytes compartilhem uma linha de cache. Se uma alocação for gravada usando DMA e a outra usando gravação em cache, o valor gravado com DMA pode ser corrompido. O kernel foi atualizado para alterar ARCH DMA MINALIGN para 128 no PA20 e 32 no PA1.1, que é o maior tamanho de linha de cache possível. Essa alteração permite que o kernel ajuste os parâmetros do cache de slab dinamicamente com base no tamanho da linha de cache detectado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linux Kernel
Red Os