Vulnerabilidad en kernel de Linux (CVE-2024-44949)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/09/2024
Última modificación:
24/01/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: parisc: se corrige una posible corrupción de DMA ARCH_DMA_MINALIGN se definió como 16 - esto es demasiado pequeño - puede ser posible que dos asignaciones de 16 bytes no relacionadas compartan una línea de caché. Si una de estas asignaciones se escribe usando DMA y la otra se escribe usando escritura en caché, el valor que se escribió con DMA puede estar dañado. Esta confirmación cambia ARCH_DMA_MINALIGN a 128 en PA20 y 32 en PA1.1 - ese es el tamaño de línea de caché más grande posible. Como las diferentes microarquitecturas de parisc tienen diferentes tamaños de línea de caché, definimos arch_slab_minalign(), cache_line_size() y dma_get_cache_alignment() para que el kernel pueda ajustar los parámetros de caché de losa dinámicamente, según el tamaño de línea de caché detectado.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.6.46 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.10.5 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página