CVE-2024-53107丨fs/proc/task_mmu：防止 pagemap_scan_get_args() 中的整数溢出

2024年12月3日 170点热度 0人点赞 0条评论

fs/proc/task_mmu：防止 pagemap_scan_get_args() 中的整数溢出 (CVE-2024-53107)

CVE编号

CVE-2024-53107

利用情况

暂无

补丁情况

N/A

披露时间

2024-12-02

漏洞描述

在Linux内核中，已经解决了以下漏洞：在fs/proc/task_mmu中的pagemap_scan_get_args()函数存在整数溢出风险。在该函数的开始部分，有一个来自用户的变量"arg->vec_len"，其类型为u64。函数中的乘法运算"arg->vec_len * sizeof(struct page_region)"可能导致整数溢出。为了避免这种情况，应使用size_mul()函数。另外，size_add/mul()函数在unsigned long上运行，因此对于32位系统，我们需要确保"arg->vec_len"的值能够适配在unsigned long范围内。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/security/cve/CVE-2024-53107
https://git.kernel.org/stable/c/669b0cb81e4e4e78cff77a5b367c7f70c0c6c05e
https://git.kernel.org/stable/c/adee03f8903c58a6a559f21388a430211fac8ce9
https://lore.kernel.org/linux-cve-announce/2024120247-CVE-2024-53107-4f83@gregkh/T

CVE-2024-53107丨fs/proc/task_mmu：防止 pagemap_scan_get_args() 中的整数溢出

fs/proc/task_mmu：防止 pagemap_scan_get_args() 中的整数溢出 (CVE-2024-53107)

漏洞描述

解决建议

参考链接

文章评论