Vulnerabilidad en kernel de Linux (CVE-2024-42258)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2024
Última modificación:
03/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mm: enorme_memoria: use! CONFIG_64BIT para relajar la alineación de páginas enormes en máquinas de 32 bits Yves-Alexis Perez informó el commit 4ef9ad19e176 ("mm: memoria_enorme: no fuerce la alineación de páginas enormes en 32 bit") no funcionó para x86_32 [1]. Es porque x86_32 usa CONFIG_X86_32 en lugar de CONFIG_32BIT. !CONFIG_64BIT debería cubrir todas las máquinas de 32 bits. [1] https://lore.kernel.org/linux-mm/CAHbLzkr1LwH3pcTgM+aGQ31ip2bKqiqEQ8=FQB+t2c3dhNKNHA@mail.gmail.com/
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.8 (incluyendo) | 6.10.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/7e1f4efb8d6140b2ec79bf760c43e1fc186e8dfc
- https://git.kernel.org/stable/c/89f2914dd4b47d2fad3deef0d700f9526d98d11f
- https://git.kernel.org/stable/c/a5c399fe433a115e9d3693169b5f357f3194af0a
- https://git.kernel.org/stable/c/d9592025000b3cf26c742f3505da7b83aedc26d5
- https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html