Informazioni sul CVE-2024-27007
userfaultfd: change src_folio after ensuring it's unpinned in UFFDIO_MOVE
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-27007
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: userfaultfd: cambia src_folio dopo aver assicurato che sia non pinned in UFFDIO_MOVE Il commit d7a08838ab74 (“mm: userfaultfd: fix unexpected change to src_folio when UFFDIO_MOVE fails”) ha spostato src_folio->{mapping, index} cambiando a dopo aver pulito la tabella della pagina e assicurato che non sia pinned. Questo evita il fallimento di swapout+migration e potenzialmente corruzione della memoria. Tuttavia, il commit ha mancato di risolvere questo problema nel caso di grandi pagine.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/df5f6e683e7f21a15d8be6e7a0c7a46436963ebe
- https://git.kernel.org/stable/c/c0205eaf3af9f5db14d4b5ee4abacf4a583c3c50
Prodotti interessati
- Linux – Linux
- Linux – Linux