Vulnerabilidad en kernel de Linux (CVE-2024-51729)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/01/2025

Última modificación:

11/01/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mm: usar dirección alineada en copy_user_gigantic_page() En el kernel actual, hugetlb_wp() llama a copy_user_large_folio() con la dirección de error. Donde la dirección de error puede no estar alineada con el tamaño de página enorme. Entonces, copy_user_large_folio() puede llamar a copy_user_gigantic_page() con la dirección, mientras que copy_user_gigantic_page() requiere que la dirección esté alineada con el tamaño de página enorme. Por lo tanto, esto puede causar corrupción de memoria o fuga de información. Además, use un nombre más obvio &#39;addr_hint&#39; en lugar de &#39;addr&#39; para copy_user_gigantic_page().

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/cb12d61361ce769672c7c7bd32107252598cdd8b
https://git.kernel.org/stable/c/f5d09de9f1bf9674c6418ff10d0a40cfe29268e1