CVE-2024-44959

Versões do kernel Linux anteriores à 6.6.50

O kernel Linux apresenta uma vulnerabilidade no módulo tracefs, na qual o uso do RCU genérico de inodes para sincronizar a liberação de memória pode causar uma corrupção na lista list del ao executar os autotestes do ftrace. Isso pode resultar em um erro BUG no kernel e em um erro de código de operação inválido. A vulnerabilidade é causada pela sobreposição de membros usados pelo RCU ou inicializados apenas uma vez na estrutura inode, como i lru ou i sb list, quando a randomização do layout da estrutura está habilitada.

Para resolver este problema, atualize o kernel Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, considere desativar o módulo tracefs ou restringir seu uso para minimizar o risco de exploração. Além disso, certifique-se de que todos os módulos do kernel que interagem com o módulo tracefs estejam atualizados e configurados corretamente.