Informazioni sul CVE-2024-41027
Fix userfaultfd_api to return EINVAL as expected
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41027
Descrizione: In il kernel Linux, è stato risolto un problema di vulnerabilità: Corretto il utentefaultfd_api per restituire EINVAL come previsto. Attualmente, se richiediamo una funzionalità che non è impostata nella configurazione del Kernel, falliamo silenziosamente e restituiamo tutte le funzionalità disponibili. Tuttavia, il pagina di manuale indica che dovremmo restituire EINVAL. Dobbiamo risolvere questo problema poiché potremmo finire con un avviso del Kernel dovuto a un programma che richiede la funzionalità UFFD_FEATURE_WP_UNPOPULATED su un kernel con la configurazione non impostata per questa funzionalità. [ 200.812896] AVVISO: CPU: 91 PID: 13634 al: mm/memory.c:1660 zap_pte_range+0x43d/0x660 [ 200.820738] Moduli collegati: [ 200.869387] CPU: 91 PID: 13634 Comm: userfaultfd Kdump: caricato Non contaminato 6.9.0-rc5+ #8 [ 200.877477] Nome hardware: Dell Inc. PowerEdge R6525/0N7YGH, BIOS 2.7.3 03/30/2022 [ 200.885052] RIP: 0010:zap_pte_range+0x43d/0x660
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/519547760f16eae7803d2658d9524bc5ba7a20a7
- https://git.kernel.org/stable/c/14875fd5f9bcf60ac5518c63bfb676ade44aa7c6
- https://git.kernel.org/stable/c/cd94cac4069a763ab5206be2c64c9a8beae590ba
- https://git.kernel.org/stable/c/8111f902b7c95d75fc80c7e577f5045886c6b384
- https://git.kernel.org/stable/c/1723f04caacb32cadc4e063725d836a0c4450694
Prodotti interessati
- Linux – Linux
- Linux – Linux