CVE-2024-58008 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

KEYS: trusted: dcp: correggere l'uso improprio di sg con CONFIG_VMAP_STACK=y

Con gli indirizzi dello stack vmalloc abilitati (CONFIG_VMAP_STACK=y), le chiavi fidate DCP possono causare un crash durante le operazioni di en- e decryption della chiave di crittografia del blob tramite il driver crittografico DCP. Ciò è dovuto all'uso improprio di sg_init_one() con buffer dello stack allocati mediante vmalloc (plain_key_blob).

Si risolve il problema utilizzando sempre kmalloc() per i buffer passati al driver crittografico DCP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

27/02/2025

Divulgazione

27/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00117

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!