Vulnerabilidad en kernel de Linux (CVE-2024-58008)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/02/2025

Última modificación:

27/02/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: KEYS: trusted: dcp: corrige el uso incorrecto de sg con CONFIG_VMAP_STACK=y Con las direcciones de pila vmalloc habilitadas (CONFIG_VMAP_STACK=y), las claves confiables de DCP pueden fallar durante el cifrado y descifrado de la clave de cifrado de blobs a través del controlador de cifrado DCP. Esto se debe al uso incorrecto de sg_init_one() con búferes de pila vmalloc (plain_key_blob). Solucione esto utilizando siempre kmalloc() para los búferes que le damos al controlador de cifrado DCP.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/3192f1c54dddb9b5820bf5e8677809949d8e9c66
https://git.kernel.org/stable/c/3355594de46fb1cba663f12b9644b664b8a609f4
https://git.kernel.org/stable/c/e8d9fab39d1f87b52932646b2f1e7877aa3fc0f4