Jorge Mora

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.0-61.fc40.aarch64 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no módulo NFSv4.2. O problema ocorre quando a função `listxattr()` é chamada com um tamanho de buffer igual a 0, o que retorna o tamanho real do buffer necessário para uma chamada subsequente. No entanto, quando o tamanho é maior que 0, `nfs4 listxattr()` não retorna um erro, fazendo com que a função `nfs4 listxattr nfs4 user()` acione um bug no kernel. Este bug é reproduzido quando `generic listxattr()` retorna ‘system.nfs4 acl’ e `lisxattr()` é chamada com um tamanho de 16. Para corrigir este problema, foi adicionada uma verificação à função `nfs4 listxattr()` para retornar um erro ERANGE quando ela for chamada com um tamanho maior que 0 e o valor de retorno for maior que o tamanho. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 6.6.0-61.fc40.aarch64. Como solução temporária, considere desativar a função `nfs4 listxattr()` até que um patch esteja disponível. Além disso, restrinja o acesso ao módulo NFSv4.2 vulnerável para minimizar o risco de exploração.