CVE-2024-42234

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.7

Descrição:

O problema está relacionado a uma vulnerabilidade na função folio migrate mapping() do subsistema de gerenciamento de memória do kernel Linux. Essa vulnerabilidade está associada a erros de liberação dupla causados pela divisão diferida e pela migração de folios de grande porte. O problema surge quando deferred split scan() move folios para sua lista local sem o bloqueio adequado, permitindo uma condição de corrida que pode levar a travamentos ou outros sintomas que indicam erros de liberação dupla. A vulnerabilidade pode ser explorada para causar uma negação de serviço.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.7 ou posterior, que inclui a correção para a vulnerabilidade. Especificamente, o commit 9bcef5973e31 (“mm: memcg: corrigir falha na lista de fila de divisão durante migração de folios grandes”) resolve o problema de bloqueio dependente do memcg, e correções adicionais garantem que folio migrate mapping() possa evitar a condição de corrida usando folio undo large rmappable() enquanto a contagem de referências do folio antigo está temporariamente congelada.