CVE-2024-40955

Kernel do Linux (versões afetadas não especificadas)

Um problema de slab fora dos limites foi resolvido no kernel do Linux, especificamente no sistema de arquivos ext4. Esse problema pode ser desencadeado ao definir um valor excessivamente grande para s mb group prealloc via sysfs, fazendo com que o kernel tente acessar um elemento fora dos limites da lista s mb avg fragment size. O problema é desencadeado pela seguinte sequência de eventos: definir s mb group prealloc com um valor grande, criar um novo arquivo e sincronizar o sistema de arquivos. O KASAN (Kernel Address Sanitizer) do kernel detecta o acesso fora dos limites da slab e relata o problema. Para corrigir o problema, foi introduzido um novo atributo attr clusters in group, e mb group prealloc foi declarado como desse tipo, garantindo que seus valores estejam dentro do intervalo válido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.