nommu:将 NULL 参数传递给 vma_iter_prealloc() (CVE-2024-53109)
CVE编号
CVE-2024-53109
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-02
漏洞描述
在Linux内核中,已经解决了一个关于nommu的漏洞:向vma_iter_prealloc()传递NULL参数。在从一个maple树中删除一个vma条目时,需要向vma_iter_prealloc()传递NULL参数以便计算树的内部状态,但之前传递的参数有误。因此,nommu内核在访问vma迭代器时崩溃,例如在执行do_munmap()之后,acct_collect()读取vma条目的大小时发生崩溃。本次提交通过向预分配调用传递正确的参数来解决这个问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论