PT-2025-2910 · Linux+2 · Linux Kernel+2
Kefeng Wang
·
Publicado
2025-01-11
·
Atualizado
2025-09-23
·
CVE-2024-51729
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O problema decorre do tratamento de tamanhos de páginas grandes pelo Kernel Linux, onde a função
hugetlb wp() chama copy user large folio() com um endereço de falha que pode não estar alinhado ao tamanho da página grande. Isso pode levar à chamada de copy user gigantic page() com um endereço não alinhado, o qual requer alinhamento com o tamanho da página grande, potencialmente causando corrupção de memória ou vazamento de informações. A função copy user gigantic page() foi atualizada para utilizar um endereço alinhado e adotar uma nomenclatura mais clara, 'addr hint' em vez de 'addr'.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu