CVE-2024-43891

Kernel do Linux (versões afetadas não especificadas)

Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao sistema de rastreamento. Quando o eventfs foi introduzido, tomou-se cuidado especial para coordenar a liberação dos metadados dos arquivos com os arquivos expostos ao espaço do usuário. No entanto, foi criado um atalho para o arquivo “format”, que não verificava o sinalizador de metadados do arquivo EVENT FILE FL FREED antes de acessar o evento. Isso causou uma condição de corrida que poderia ser acionada por meio do teste user events e da execução de um loop para ler arquivos no formato user events, resultando em um relatório de bug de uso após liberação. Uma nova função auxiliar event file file() foi adicionada para garantir que o event mutex seja mantido e retornar NULL se o trace event file tiver o sinalizador EVENT FILE FL FREED definido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.