CVE-2024-26718

Versões do kernel Linux anteriores à 6.9

O kernel Linux apresenta uma vulnerabilidade nos módulos dm-crypt e dm-verity, na qual os tasklets apresentam um problema inerente de corrupção de memória. A função tasklet action common chama tasklet trylock, depois o callback do tasklet e, em seguida, tasklet unlock. Se o callback do tasklet liberar a estrutura que contém o tasklet ou chamar algum código que possa liberá-la, tasklet unlock gravará na memória livre. Os commits 8e14f610159d e d9a02e016aaf tentam corrigir esse problema para o dm-crypt, mas não é uma correção suficiente, e a corrupção de dados ainda pode ocorrer. Não há correção para o dm-verity, e ele gravará na memória livre a cada bio processado pelo tasklet. As filas de trabalho atômicas serão implementadas no kernel 6.9, que terá uma interface melhor e não sofrerá com o problema de corrupção de memória.

Para resolver o problema, atualize para a versão 6.9 ou posterior do kernel Linux. Para versões anteriores à 6.9, considere desativar os tasklets tanto no dm-crypt quanto no dm-verity como uma solução temporária para evitar a corrupção de memória.