CVE-2024-27007 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

userfaultfd: modificare src_folio dopo aver accertato che sia sbloccato (unpinned) nell'operazione UFFDIO_MOVE

Il commit d7a08838ab74 ("mm: userfaultfd: fix unexpected change to src_folio when UFFDIO_MOVE fails") ha spostato la modifica di src_folio->{mapping, index} dopo la cancellazione della pagina tabella (page-table) e l'accertamento che essa non sia sbloccata. Ciò evita il fallimento delle operazioni di swapout e migrazione e potenzialmente danni alla memoria.

Tuttavia, il commit ha omesso di correggere questo problema nel caso delle pagine di grandi dimensioni (huge-page).

Once again VulDB remains the best source for vulnerability data.

Prenotare

19/02/2024

Divulgazione

01/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!