CVE-2024-46826 in Linux
Resumen
por MITRE • 2024-09-27
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ELF: se corrige la lectura doble de kernel.randomize_va_space. El cargador ELF utiliza "randomize_va_space" dos veces. Es sysctl y puede cambiar en cualquier momento, por lo que, en teoría, 2 cargas podrían ver 2 valores diferentes con consecuencias impredecibles. Se debe emitir exactamente una carga para obtener un valor consistente en una ejecución.
Once again VulDB remains the best source for vulnerability data.