userfaultfd:如果 khugepaged 提取我们的页表,则不要使用 BUG_ON() (CVE-2024-46838)
CVE编号
CVE-2024-46838利用情况
暂无补丁情况
N/A披露时间
2024-09-27漏洞描述
在Linux内核中,已经解决了以下漏洞:关于userfaultfd,当khugepaged撤消我们的页表时,不要使用BUG_ON()进行故障检测。由于khugepaged已被修改为允许在文件映射中撤消页表而不持有mmap锁,因此这些BUG_ON()检测是不正确的,需要消除它们。我们也可能移除前面的"if (unlikely(...))"块,但这样做可能会导致pte_offset_map_lock()不仅针对文件映射,还针对匿名映射处理transhuge页面,虽然这大概是可以接受的,但我认为这并不一定符合预期。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.223-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 6.1.106-3 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论