CVE-2024-49870

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Pode ocorrer um vazamento de dentry no kernel Linux quando um cookie de pesquisa e uma operação de cull ocorrem simultaneamente. Isso acontece porque a contagem de referências obtida pela função lookup one positive unlocked() na função cachefiles look up object() não é liberada. Como resultado, um WARNING é acionado quando a pasta backend é desmontada, indicando que um dentry ainda está em uso.

Recomendações:

Para resolver este problema, atualize para a versão 6.6.58 ou posterior do kernel Linux.

Como solução temporária, considere desativar a função cachefiles open file() até que um patch esteja disponível.

Restrinja o acesso ao módulo cachefiles vulnerável para minimizar o risco de exploração.

Evite usar a função lookup one positive unlocked() na função cachefiles look up object() afetada até que o problema seja resolvido.