CVE-2024-42105

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao componente nilfs2 do kernel Linux, que apresenta uma vulnerabilidade do tipo “use-after-free”. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço. O problema surge porque o inode interno do nilfs2 fica exposto no namespace em um sistema de arquivos corrompido. Além disso, existem falhas que causam problemas se o número inicial de inodes não reservados gravados no superbloco do disco for alterado intencionalmente ou por corrupção em relação ao seu valor padrão. O valor nilfs->ns first ino, que fornece o primeiro número de inode não reservado, é lido do superbloco, mas seu limite inferior não é verificado, levando a possíveis falhas nas macros de teste de número de inode NILFS MDT INODE e NILFS VALID INODE. Essas macros utilizam cálculos de deslocamento de bits para a esquerda com o número do inode como contagem de deslocamento por meio da macro BIT, o que pode resultar em comportamento indefinido se o cálculo de deslocamento exceder a largura de bits de um inteiro.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.