Vulnerabilidad en kernel de Linux (CVE-2024-53148)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/12/2024
Última modificación:
03/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: comedi: vaciar asignaciones parciales en caso de error. Si algunas llamadas a remap_pfn_range() tuvieron éxito antes de que una fallara, todavía tenemos páginas de búfer asignadas a las tablas de páginas del espacio de usuario cuando eliminamos la referencia de búfer con comedi_buf_map_put (bm). Las asignaciones del espacio de usuario solo se limpian más adelante en la ruta de error mmap. Solucionelo eliminando explícitamente todas las asignaciones en nuestro VMA en la ruta del error. Consulte el commit 79a61cc3fc04 ("mm: evite dejar asignaciones pfn parciales en caso de error").
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.29 (incluyendo) | 5.4.287 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.10.231 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.15.174 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 6.1.120 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.64 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.11.11 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.12 (incluyendo) | 6.12.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/16c507df509113c037cdc0ba642b9ab3389bd26c
- https://git.kernel.org/stable/c/297f14fbb81895f4ccdb0ad25d196786d6461e00
- https://git.kernel.org/stable/c/57f048c2d205b85e34282a9b0b0ae177e84c2f44
- https://git.kernel.org/stable/c/8797b7712de704dc231f9e821d8eb3b9aeb3a032
- https://git.kernel.org/stable/c/9b07fb464eb69a752406e78e62ab3a60bfa7b00d
- https://git.kernel.org/stable/c/b9322408d83accc8b96322bc7356593206288c56
- https://git.kernel.org/stable/c/c6963a06ce5c61d3238751ada04ee1569663a828
- https://git.kernel.org/stable/c/ce8f9fb651fac95dd41f69afe54d935420b945bd
- https://lists.debian.org/debian-lts-announce/2025/03/msg00001.html
- https://lists.debian.org/debian-lts-announce/2025/03/msg00002.html