CVE-2024-38306

Versões do kernel Linux anteriores à 6.8

O kernel Linux apresenta uma vulnerabilidade que pode causar raras falhas no kernel devido a mensagens de erro relacionadas a um status incorreto da página. Esse problema é causado por uma condição de corrida entre a thread A, que aloca um buffer de extensão, e a thread B, que libera uma página, levando a um subfluxo na contagem de referências e, eventualmente, causando um BUG ON() no page->mapping. A condição não é fácil de ocorrer e requer circunstâncias específicas, como a liberação ser acionada para a página do meio de um buffer de extensão. A vulnerabilidade foi introduzida por um commit que alterou a sequência de alocação de um novo buffer de extensão.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção, que move todo o código que requer i private lock para attach eb folio to filemap(), garantindo a proteção de bloqueio adequada. Além disso, um lockdep assert locked() adicional foi adicionado para evitar problemas futuros. Como solução alternativa temporária, considere desativar a função alloc extent buffer() até que um patch esteja disponível. Restrinja o acesso ao módulo btrfs vulnerável para minimizar o risco de exploração. Evite usar a função folio detach private() no endpoint da API afetado até que o problema seja resolvido.