CVE-2024-42300

Versões do kernel Linux anteriores à 6.10.0-rc7+

O problema está relacionado a uma condição de corrida na função z erofs get gbuf(), na qual a tarefa atual pode ser migrada para outra CPU entre z erofs gbuf id() e spin lock(&gbuf->lock), provocando um problema em z erofs put gbuf(). Isso foi detectado por um teste de estresse, que causou um bug no kernel. O rastreamento de chamadas inclui funções como z erofs put gbuf(), z erofs lz4 decompress(), z erofs decompress queue(), z erofs runqueue() e z erofs readahead().

Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.10.0-rc7+.

Como solução temporária, considere desativar a função z erofs get gbuf() até que um patch esteja disponível.

Restrinja o acesso ao módulo erofs vulnerável para minimizar o risco de exploração.

Evite usar a função z erofs put gbuf() nas versões do kernel afetadas até que o problema seja resolvido.