CVE-2024-49880

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.11.0+

Descrição:

O problema está relacionado a um erro de deslocamento de um (off-by-one) na função alloc flex gd() do sistema de arquivos ext4. Esse erro pode fazer com que flex gd->resize bg seja maior que flexbg size ao ajustar resize bg. O problema pode ser reproduzido com configurações específicas, como o group = flexbg size * 2 * n e o size = (o group + 1) * group size. Um exemplo do problema ocorre quando n=0 e flexbg size=16. O reprodutor correspondente envolve a criação de um sistema de arquivos ext4, sua montagem e, em seguida, o redimensionamento. O problema foi corrigido excluindo o “mais 1” problemático e adicionando um WARN ON ONCE() para impedir que isso aconteça novamente.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.11.0+. Como solução alternativa temporária, considere evitar o uso do comando resize2fs com configurações específicas que possam desencadear o erro off-by-one. Restrinja o acesso ao sistema de arquivos ext4 vulnerável para minimizar o risco de exploração. Evite usar o comando resize2fs com a opção -s para redimensionar o sistema de arquivos até que o problema seja resolvido.