CVE-2021-46945

Versões do kernel Linux anteriores ao commit 014c9caa29d3

O problema está relacionado ao sistema de arquivos ext4 no kernel do Linux. Antes do commit 014c9caa29d3, uma série de comandos podia provocar um panic. Os comandos incluem montar um sistema de arquivos com a opção “errors=panic” e, em seguida, remontá-lo com a opção “abort”. Após o commit, remontar com a opção “abort” não causa mais um panic. No entanto, essa alteração também introduz um novo comportamento em que uma série diferente de comandos causará um panic, o que anteriormente não acontecia. Os comandos que agora causam um panic incluem montar com “errors=panic” e, em seguida, gravar em um gatilho específico do sistema de arquivos. Essa alteração torna o comportamento do ext4 mais consistente.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua o commit 014c9caa29d3 ou posterior.

Como solução alternativa temporária, considere evitar o uso conjunto das opções de montagem “errors=panic” e “abort” até que um patch esteja disponível.

Restrinja o acesso ao gatilho do sistema de arquivos para minimizar o risco de exploração.