Linux · Linux Kernel · CVE-2024-56693
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 6.12.0-rc3+
**Descrição**
Foi corrigida uma vulnerabilidade no kernel Linux que poderia causar um problema de uso após liberação (UAF). O problema ocorre quando a função `brd init` chama `brd alloc` antes que a função ` register blkdev` seja executada com sucesso e, em seguida, libera discos criados com sucesso quando `brd init` retorna um erro. Isso pode levar a uma situação de UAF em certos casos. A vulnerabilidade foi descoberta durante testes de injeção de falhas, que revelaram erros como “incapaz de lidar com falha de página para endereço” e mensagens “Oops”. A função `loop init` é usada como referência para corrigir esse problema.
**Recomendações**
Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção, que adia a criação automática de discos até que a inicialização do módulo seja bem-sucedida. Além disso, o `brd devices mutex` foi reintroduzido para ajudar a serializar modificações na `brd list`. Para versões anteriores à 6.12.0-rc3+, aplique os patches ou atualizações necessários para garantir que a função `brd init` seja modificada para seguir a mesma lógica da função `loop init`, e que o `brd devices mutex` seja usado para impedir modificações simultâneas na `brd list`.