PT-2024-8497 · Linux+6 · Linux Kernel+6

Xingwei Lee

+1

·

Publicado

2024-04-05

·

Atualizado

2025-09-29

·

CVE-2024-35872

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente mm/secretmem do kernel do Linux, onde a função folio is secretmem() depende de que os folios secretmem sejam folios LRU para economizar ciclos. No entanto, os folios podem residir em um lote de folios sem o sinalizador LRU definido ou ter seu sinalizador LRU temporariamente desativado, tornando o sinalizador LRU não confiável para essa finalidade. Isso pode fazer com que folio is secretmem() não detecte folios secretmem, permitindo que o GUP-fast consiga obter um folio secretmem e, potencialmente, cause uma falha no kernel ao tentar ler ou gravar no folio. A correção envolve a remoção da verificação não confiável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2024-10057
CVE-2024-35872
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu