PT-2024-8482 · Linux+4 · Linux Kernel+4
Jan Schunk
·
Publicado
2024-04-04
·
Atualizado
2024-11-18
·
CVE-2024-35882
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória lento no lado do servidor no componente SUNRPC do kernel do Linux ao usar RPC sobre TCP. Esse vazamento ocorre porque a função
sock sendmsg() não libera todas as páginas na matriz bio vec subjacente, como se supõe, especificamente o fragmento da página do marcador de registro que nunca é liberado por svc xprt release(). Isso pode levar ao esgotamento da memória, afetando particularmente servidores NFS pequenos após apenas alguns dias. Uma correção limitada está disponível para kernels estáveis, com uma correção mais abrangente em desenvolvimento.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu