CVE-2024-27392

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.8-rc7

Descrição:

O problema está relacionado a uma vulnerabilidade de liberação dupla na função ns update nuse(), que pode levar a uma negação de serviço. Quando nvme identify ns() falha, ela libera o ponteiro para a struct nvme id ns antes de retornar. No entanto, ns update nuse() chama kfree() para o ponteiro mesmo quando nvme identify ns() falha, resultando em um erro de liberação dupla KASAN. Isso foi observado com blktests nvme/045 e patches propostos no kernel v6.8-rc7. A vulnerabilidade pode ser explorada para causar uma negação de serviço.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade de liberação dupla em ns update nuse().

Como solução temporária, considere desativar a função ns update nuse() até que um patch esteja disponível.

Restrinja o acesso ao módulo nvme vulnerável para minimizar o risco de exploração.

Evite usar a função nvme identify ns() nas versões do kernel afetadas até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.