PT-2024-9838 · Linux+6 · Linux Kernel+6

Hyeongtak Ji

·

Publicado

2024-02-16

·

Atualizado

2026-03-13

·

CVE-2024-26783

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.0
Descrição:
O problema está relacionado a um bug no subsistema de gerenciamento de memória do kernel Linux, especificamente na função wakeup kswapd(). Quando um sistema NUMA está em execução com um nó que não possui memória local e, portanto, nenhuma zona gerenciada, foi observado um “oops” devido à chamada da função wakeup kswapd() com um índice de zona incorreto, -1. Isso é corrigido verificando-se o índice antes de chamar a função wakeup kswapd(). A vulnerabilidade pode causar uma falha de página e, potencialmente, levar a uma negação de serviço.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o bug wakeup kswapd(), que é a versão 6.6.0 ou posterior. Se a atualização não for possível, considere aplicar o patch manualmente ou usar uma solução alternativa fornecida pela comunidade do kernel do Linux. Como solução alternativa temporária, considere desativar a função wakeup kswapd() até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-762

Identificadores relacionados

ALSA-2024:4583
ALSA-2025_16880
BDU:2024-11616
CVE-2024-26783
DLA-4271-1
DSA-5925-1
ECHO-8C07-2A96-1608
INFSA-2024_4583
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:4533
RHSA-2024:4554
RHSA-2024:4583
RHSA-2024_4583
RLSA-2024:4583
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linux Kernel
Red Hat
Rocky Linux
Suse