CVE-2024-52319

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema surge do tratamento de tamanhos de páginas enormes pelo kernel Linux, onde a função hugetlb no page() chama folio zero user() com um endereço de falha que pode não estar alinhado com o tamanho da página enorme. Isso pode levar folio zero user() a chamar clear gigantic page() com um endereço não alinhado, o qual requer um endereço alinhado com o tamanho da página enorme. Como resultado, isso pode causar corrupção de memória ou vazamento de informações. A função clear gigantic page() foi atualizada para usar uma convenção de nomenclatura mais óbvia, 'addr hint' em vez de 'addr', para refletir seu propósito.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.