PT-2024-7292 · Linux+3 · Linux Kernel+3

Benjamin Gray

+1

·

Publicado

2024-02-14

·

Atualizado

2024-10-22

·

CVE-2024-26710

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente KASAN (Kernel Address Sanitizer) no kernel do Linux, o que pode levar a um estouro de pilha em algumas máquinas de 32 bits devido ao aumento do uso da pilha. O problema surge quando o tamanho da pilha é duplicado para compilações do KASAN, resultando em uma pilha de 64 KB que causa erros de compilação. Na prática, uma pilha de 32 KB parece suficiente mesmo para compilações do KASAN, com uso adicional na faixa de 2 a 3 KB para compilações do KASAN de 64 bits.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-121

Identificadores relacionados

BDU:2024-08646
CVE-2024-26710
DSA-5658-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Ubuntu