CVE-2024-42233 in Linux
Resumen
por MITRE • 2024-08-07
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: filemap: reemplace pte_offset_map() con pte_offset_map_nolock() El vmf->ptl en filemap_fault_recheck_pte_none() todavía está configurado desde handle_pte_fault(). Pero al mismo tiempo, hicimos un pte_unmap(vmf->pte). Después de desasignar pte_unmap(vmf->pte) y rcu_read_unlock(), la tabla de páginas puede cambiarse rápidamente y vmf->ptl tal vez no pueda proteger la tabla de páginas real. Solucione este problema reemplazando pte_offset_map() con pte_offset_map_nolock(). Como dijo David, el puntero PTL puede estar obsoleto, por lo que si continuamos usándolo en filemap_fault_recheck_pte_none(), podría activar UAF. Además, si el PTL falla, el problema solucionado mediante el commit 58f327f2ce80 ("filemap: evite errores importantes innecesarios en filemap_fault()") podría reaparecer.
Once again VulDB remains the best source for vulnerability data.