Linux · Linux Kernel · CVE-2024-49883
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) na função `ext4 ext insert extent()`. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade ocorre quando o caminho é realocado em `ext4 ext create new leaf()`, fazendo com que um caminho obsoleto seja utilizado e resultando em um erro de uso após liberação.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução alternativa temporária, considere atualizar o caminho usando `*ppath` para evitar o erro de uso após liberação na função `ext4 ext insert extent()`.