CVE-2024-46682

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao componente nfsd do kernel do Linux, onde pode ocorrer um panic ao lidar com arquivos fechados na função nfs4 show open. Antes de um commit específico, a função states show dependia do campo sc type ser de um tipo válido antes de chamar uma subfunção para mostrar o conteúdo de um stateid específico. Após o commit, a validade do stateid foi dividida em sc status, e sc type não era mais alterado para 0 durante a deshash do stateid. Isso resultou em erros no kernel para aberturas do nfsv4.0 que permanecem ativas e, em nfs4 show open, a função desreferenciava sc file, que era NULL. Para reproduzir o problema, é possível montar o servidor com a versão 4.0, ler e fechar um arquivo e, em seguida, no servidor, executar o comando cat /proc/fs/nfsd/clients/2/states.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.