CVE-2024-49959

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao módulo jbd2. O problema ocorre quando a função jbd2 cleanup journal tail() retorna um erro, fazendo com que o kernel continue aguardando espaço livre em vez de parar imediatamente. Isso pode levar a avisos e erros, como “JBD2: erro de E/S ao atualizar o superbloco do diário” e “não há como obter mais espaço no diário”. A vulnerabilidade está relacionada à função jbd2 log wait for space() e à variável j committing transaction.

Recomendações:

Para resolver o problema, atualize para a versão 6.6.58 ou posterior do kernel do Linux. Como solução temporária, considere desativar a função jbd2 cleanup journal tail() até que um patch esteja disponível. No entanto, isso não é recomendado, pois pode causar outros problemas. A melhor medida a ser tomada é atualizar para a versão mais recente do kernel.

Observação: as informações fornecidas não mencionam o número estimado de dispositivos potencialmente afetados nem incidentes reais em que esse problema foi explorado. Portanto, essas informações não estão incluídas na descrição.