CVE-2024-49872

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

Foi resolvida uma condição de corrida (race condition) no kernel do Linux que causava um panic. O problema ocorre quando memfd pin folios tenta criar uma página hugetlb, mas outro processo já o fez, resultando em um valor de folio igual a -EEXIST. Isso leva a um panic na próxima iteração do loop while start idx. A correção envolve definir o folio como NULL em caso de erro.

Recomendações:

Para resolver o problema, defina o folio como NULL em caso de erro na função memfd pin folios. Como solução temporária, considere desativar a função memfd pin folios até que um patch esteja disponível. Restrinja o acesso à função vulnerável memfd alloc folio para minimizar o risco de exploração. Evite usar a variável folio no caminho de código afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.