Linux · Linux Kernel · CVE-2024-50087
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema surge no componente btrfs do kernel do Linux, especificamente na função `read alloc one name()`. Essa função não inicializa corretamente o campo `name` da estrutura `fscrypt str` quando `kmalloc` não consegue alocar o buffer necessário. Como resultado, não há garantia de que `fscrypt str.name` seja inicializado quando liberado, o que pode levar a possíveis problemas. O problema é uma consequência de um patch que corrigiu as instâncias remanescentes de um bug introduzido por um commit específico que alterou o uso de `struct qstr` em vez dos pares name e namelen.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.