CVE-2024-35797 in Linuxinformation

Résumé

par VulDB • 23/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

mm: cachestat : correction de deux bogues liés à shmem

Lorsque l'opération `cachestat` sur `shmem` est en concurrence (race condition) avec les opérations d'échange (swapping) et d'invalidation, deux bogues potentiels peuvent se produire :

1) Une erreur lors du chargement depuis le swap (`swapin`) peut avoir entraîné la création d'une entrée de swap corrompue (« poisoned ») dans l'xarray de l'inode `shmem`. L'appel à `get_shadow_from_swap_cache()` sur cette entrée provoquera un accès hors limites (out-of-bounds) vers le tableau `swapper_spaces[]`.

Valider l'entrée avec `non_swap_entry()` avant d'aller plus loin.

2) Lorsqu'une entrée de swap valide est trouvée dans l'inode de `shmem`, l'ombre (`shadow`) correspondante dans le cache du swap peut ne pas encore exister : les E/S (IO) liées au swap sont toujours en cours et nous sommes situés avant l'appel à `__remove_mapping` ; une opération de chargement depuis le swap, d'invalidation ou de désactivation du swap (`swapoff`) a supprimé cette ombre du cache du swap après que nous ayons détecté l'entrée de swap `shmem`.

Cela transmettra un pointeur NULL à `workingset_test_recent()`. Cette dernière fonction n'opère que sur les bits des pointeurs, donc elle ne provoquera pas de plantage (crash) — node 0, ID memcg 0, horodatage d'éviction 0, etc. sont tous des entrées valides — mais il s'agit d'un test erroné (`bogus`). En théorie, cela pourrait entraîner un comptage faux positif de la mention « récemment évictée ».

Un tel faux positif ne serait pas catastrophique. Cependant, pour plus de clarté du code et une robustesse (future), il convient de traiter explicitement ce cas.

Interrompre l'exécution (`Bail`) si `get_shadow_from_swap_cache()` retourne NULL.

Once again VulDB remains the best source for vulnerability data.

Divulgation

17/05/2024

Modérer

accepté

Entrée

VDB-264931

CPE

prêt

EPSS

0.00646

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!