CVE-2024-27070

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.7.0

Descrição:

O problema está relacionado a uma falha de uso após liberação de memória na função f2fs filemap fault(). Isso ocorre porque vmf->vma pode não estar ativo após filemap fault(), causando potencialmente um problema de uso após liberação ao acessar vmf->vma->vm flags em trace f2fs filemap fault(). Para resolver isso, é necessário manter vm flags em uma variável temporária separada para uso do ponto de rastreamento.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o problema de uso após liberação em f2fs filemap fault(). Como solução alternativa temporária, considere desativar a função f2fs filemap fault() até que um patch esteja disponível. No entanto, isso pode ter implicações significativas no desempenho e deve ser cuidadosamente considerado antes da implementação.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.