CVE-2024-26870

Versões do kernel Linux anteriores à 6.6.0-61.fc40.aarch64

Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no módulo NFSv4.2. O problema ocorre quando a função listxattr() é chamada com um tamanho de buffer igual a 0, o que retorna o tamanho real do buffer necessário para uma chamada subsequente. No entanto, quando o tamanho é maior que 0, nfs4 listxattr() não retorna um erro, fazendo com que a função nfs4 listxattr nfs4 user() acione um bug no kernel. Este bug é reproduzido quando generic listxattr() retorna ‘system.nfs4 acl’ e lisxattr() é chamada com um tamanho de 16. Para corrigir este problema, foi adicionada uma verificação à função nfs4 listxattr() para retornar um erro ERANGE quando ela for chamada com um tamanho maior que 0 e o valor de retorno for maior que o tamanho.

Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 6.6.0-61.fc40.aarch64. Como solução temporária, considere desativar a função nfs4 listxattr() até que um patch esteja disponível. Além disso, restrinja o acesso ao módulo NFSv4.2 vulnerável para minimizar o risco de exploração.