CVE-2024-57877

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição A questão está relacionada à funcionalidade ptrace do kernel Linux, especificamente com a arquitetura arm64. O problema surge quando a função poe set() não inicializa uma variável temporária, levando a potenciais vazamentos de memória de até 64 bits da pilha do kernel quando uma chamada SETREGSET com comprimento zero é feita. Isso pode resultar em valores arbitrários sendo escritos de volta em target->thread.por el0. A leitura é limitada a um slot específico na pilha, e não há mecanismo de escrita fornecido pela vulnerabilidade. A correção envolve inicializar o valor temporário antes de copiar o regset do espaço do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.