mmc：sdhci：修复 64KiB PAGE_SIZE 的 max_seg_size（CVE-2024-42242）

CVE编号

CVE-2024-42242

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-08

漏洞描述

In the Linux kernel, the following vulnerability has been resolved: mmc: sdhci: Fix max_seg_size for 64KiB PAGE_SIZE blk_queue_max_segment_size() ensured: if (max_size < PAGE_SIZE) max_size = PAGE_SIZE; whereas: blk_validate_limits() makes it an error: if (WARN_ON_ONCE(lim->max_segment_size < PAGE_SIZE)) return -EINVAL; The change from one to the other, exposed sdhci which was setting maximum segment size too low in some circumstances. Fix the maximum segment size when it is too low.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/63d20a94f24fc1cbaf44d0e7c0e0a8077fde0aef
https://git.kernel.org/stable/c/bf78b1accef46efd9b624967cb74ae8d3c215a2b

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.221-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.99-1
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 6.9	Up to (excluding) 6.9.10

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-770	不加限制或调节的资源分配

Exp相关链接

- avd.aliyun.com