PT-2025-3269 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2024-12-18
·
Atualizado
2026-05-26
·
CVE-2024-56368
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel do Linux anteriores a 6.13.0-rc2-syzkaller-00159-gf932fb9b4074
Descrição
Ocorreu um estouro no ring-buffer do kernel do Linux durante a realização de um cálculo. O problema foi relatado como um slab-out-of-bounds na função
rb map vma. Uma verificação foi adicionada antes do cálculo para evitar este problema. O reprodutor para este bug está disponível e envolve o mapeamento de um arquivo na memória utilizando a chamada de sistema mmap.Recomendações
Para resolver este problema, atualize para uma versão do kernel do Linux que inclua a correção para o estouro na função
rb map vma. Como medida de contorno temporária, considere restringir o acesso à função vulnerável ring buffer map até que um patch esteja disponível. Evite utilizar a chamada de sistema mmap com o arquivo trace pipe raw até que o problema seja resolvido.Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu