Wesley Hershberger

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.11.0+ Descrição: O problema está relacionado a um erro de deslocamento de um (off-by-one) na função alloc flex gd() do sistema de arquivos ext4. Esse erro pode fazer com que flex gd->resize bg seja maior que flexbg size ao ajustar resize bg. O problema pode ser reproduzido com configurações específicas, como o group = flexbg size * 2 * n e o size = (o group + 1) * group size. Um exemplo do problema ocorre quando n=0 e flexbg size=16. O reprodutor correspondente envolve a criação de um sistema de arquivos ext4, sua montagem e, em seguida, o redimensionamento. O problema foi corrigido excluindo o “mais 1” problemático e adicionando um WARN ON ONCE() para impedir que isso aconteça novamente. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.11.0+. Como solução alternativa temporária, considere evitar o uso do comando resize2fs com configurações específicas que possam desencadear o erro off-by-one. Restrinja o acesso ao sistema de arquivos ext4 vulnerável para minimizar o risco de exploração. Evite usar o comando `resize2fs` com a opção `-s` para redimensionar o sistema de arquivos até que o problema seja resolvido.