PT-2024-7727 · Linux+2 · Linux Kernel+2
Tony Zhu
·
Publicado
2024-02-19
·
Atualizado
2025-09-29
·
CVE-2024-26746
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-rc2+
Descrição
O problema ocorre porque o cache do log de eventos é criado usando a função kmem cache create(), que não é adequada para a área de cópia do usuário. Quando CONFIG HARDENED USERCOPY está habilitado, copiar o registro de conclusão do cache do log de eventos para o usuário aciona um bug no kernel. Isso pode levar a uma tentativa de exposição da memória do kernel, causando a falha do kernel. A correção envolve criar o cache do log de eventos com kmem cache create usercopy(), garantindo uma cópia segura pelo usuário.
Recomendações
Para resolver o problema, crie o cache do log de eventos com kmem cache create usercopy() em vez de kmem cache create(), garantindo uma cópia segura para o usuário. Essa alteração impedirá que o bug do kernel ocorra quando CONFIG HARDENED USERCOPY estiver habilitado.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Hat
Red Os