Vulnerabilidad en kernel de Linux (CVE-2024-46792)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/09/2024

Última modificación:

20/09/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: riscv: misaligned: Restringe el acceso del usuario a la memoria del kernel raw_copy_{to,from}_user() no llama a access_ok(), por lo que este código permitía que el espacio de usuario accediera a cualquier dirección de memoria virtual.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/a3b6ff6c896aee5ef9b581e40d0045ff04fcbc8c
https://git.kernel.org/stable/c/b686ecdeacf6658e1348c1a32a08e2e72f7c0f00