Alertas

Vulnerabilidad CVE-2024-43856 en el Kernel de Linux

Escrito por A3Sec | Aug 29, 2024 2:10:38 PM

Recientemente, se descubrió una vulnerabilidad crítica en el kernel de Linux, específicamente en la función dmam_free_coherent(), que se encarga de liberar asignaciones de DMA (Acceso Directo a Memoria) y de gestionar los recursos asociados. Esta vulnerabilidad se origina a partir de una condición de carrera, un problema clásico en la programación concurrente, que se produce debido a un orden incorrecto en las operaciones al liberar y reasignar la memoria DMA.

La memoria DMA es crucial para el funcionamiento eficiente del sistema, ya que permite a los dispositivos de hardware transferir datos directamente hacia y desde la memoria del sistema sin involucrar a la CPU, lo que optimiza el rendimiento y reduce la latencia.






Descubre todos los detalles de cómo protegerte, revisando el boletín completo.