Linux · Linux Kernel · CVE-2024-50046
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Foi encontrada uma falha de desreferência de ponteiro NULL na implementação do NFSv4 do kernel Linux, especificamente na função `nfs42 complete copies()`. Essa falha pode ocorrer quando arquivos são copiados de um local para outro no mesmo servidor NFS, resultando em uma falha do kernel. O erro é indicado por uma mensagem no syslog mostrando uma falha na recuperação de estado de um arquivo aberto, seguida por um abortamento de memória e um erro interno.
Recomendações:
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar a função `nfs42 complete copies()` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.