mm/slab：修复 kmem_buckets_create 中重复创建 kmem_cache 导致的警告（CVE-2024-53065）

CVE编号

CVE-2024-53065

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20

漏洞描述

在Linux内核中，存在一个关于内存管理的漏洞，具体描述如下：在mm/slab模块中，存在一个重复创建kmem_cache的问题。这个问题的解决涉及到对Linux内核中的内存管理机制进行修复。具体来说，这个漏洞是由于在创建kmem_cache时发生了重复创建，导致了警告信息在启动时显示。这个问题是由于在特定条件下，重复创建相同大小的kmem_cache引起的。具体来说，当启用KASAN_HW_TAGS时，arch_slab_minalign()函数返回的值变为16，导致kmalloc_caches[*][8]被映射到kmalloc_caches[*][16]，从而尝试创建大小为16的kmem_cache两次。这种重复创建行为触发了启动时的警告信息。这个问题可以通过修复相关代码来解决。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/1b47f9febf48641d3530ec877f4d0995c58e6b73
https://git.kernel.org/stable/c/9c9201afebea1efc7ea4b8f721ee18a05bb8aca1

CVSS3评分 N/A

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• 用户交互 N/A
• 可用性 N/A
• 保密性 N/A
• 完整性 N/A

N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com