Linux · Linux Kernel · CVE-2024-56549
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma falha de desreferência de ponteiro NULL em `object->file` dentro do módulo cachefiles do kernel Linux, especificamente no modo ondemand. A causa principal é a inconsistência entre o descritor de arquivo alocado e o tempo de vida de `object->file`, que é usado pela invocação do espaço do usuário para `anon fd`. O processo que desencadeia o problema envolve uma série de chamadas de função, incluindo `cachefiles ondemand fd write iter`, `fscache cookie state machine`, `cachefiles withdraw cookie` e ` cachefiles write`, levando a uma desreferência de ponteiro NULL quando `object->file` é acessado após ser definido como NULL.
**Recomendações**
Para resolver este problema, adicione uma contagem de referência adicional a `object->file` antes das operações de gravação ou llseek e diminua a contagem de referência após a conclusão dessas operações. Isso garante que `object->file` permaneça válido e acessível durante todo o processo, evitando a desreferência do ponteiro NULL.
Observação: Como as versões afetadas não são especificadas explicitamente, é crucial aplicar esta correção a todas as versões do kernel Linux que sejam potencialmente vulneráveis a este problema.