CVE-2024-42233 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/07/2026

في نواة لينكس، تم حل الثغرة التالية:

ملفات map: استبدال pte_offset_map() بـ pte_offset_map_nolock()

يظل vmf->ptl في دالة filemap_fault_recheck_pte_none() مُعيّناً من handle_pte_fault(). ولكن في الوقت نفسه، قمنا بإجراء عملية pte_unmap(vmf->pte). بعد فك الإقران (unmap) لـ pte_unmap(vmf->pte) وإلغاء قفل rcu_read_unlock()، قد تتغير جداول الصفحات بشكل تنافسي (race condition)، وقد يفشل vmf->ptl في حماية جدول الصفحات الفعلي. يتم إصلاح هذه المشكلة عن طريق استبدال pte_offset_map() بـ pte_offset_map_nolock().

كما ذكر ديفيد، قد يكون مؤشر PTL قديماً (stale)؛ لذا فإن الاستمرار في استخدامه داخل filemap_fault_recheck_pte_none() قد يؤدي إلى حدوث Use-After-Free (UAF). أيضاً، إذا فشل PTL، فقد تعود الظاهرة التي تم إصلاحها بواسطة الالتزام 58f327f2ce80 ("filemap: تجنب الأخطاء الرئيسية غير الضرورية في filemap_fault()") للظهور مرة أخرى.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

30/07/2024

إفشاء

07/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273877

EPSS

0.00179

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!