CVE-2024-47669

Versões do kernel Linux anteriores à 6.10.9

Um problema de gerenciamento de estado na função de gravação de log do nilfs2 foi resolvido. O problema ocorria após a aplicação de um commit, permitindo que a função de gravação de log nilfs segctor do construct() emitisse solicitações de E/S continuamente, mesmo que os blocos de dados do usuário fossem divididos em vários logs entre segmentos. No entanto, duas falhas potenciais foram introduzidas no tratamento de erros. Se nilfs segctor begin construction() falhar durante a criação do segundo log ou dos logs subsequentes, a função de gravação de log retorna sem chamar nilfs segctor abort construction(), fazendo com que as operações do cache de página fiquem pendentes, aguardando o sinalizador de gravação posterior. Além disso, o sinalizador NILFS I COLLECTED definido em inodes normais permanece não desmarcado, podendo corromper o mapeamento de blocos.

Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.10.9. Como solução alternativa temporária, considere desativar a função nilfs segctor do construct() até que um patch esteja disponível. Restrinja o acesso ao módulo nilfs2 vulnerável para minimizar o risco de exploração. Evite usar o sinalizador NILFS I COLLECTED na função de gravação de log afetada até que o problema seja resolvido.