CVE-2024-49966

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema está relacionado ao sistema de arquivos ocfs2 no kernel Linux. Especificamente, a função ocfs2 global read info() inicializa e agenda dqi sync work no final. Se ocorrer um erro após a leitura bem-sucedida da cota global, isso aciona um aviso com CONFIG DEBUG OBJECTS * habilitado, indicando um trabalho atrasado ativo ao liberar oinfo no tratamento de erros. Para resolver isso, dqi sync work deve ser cancelado primeiro. Além disso, o status de retorno deve ser usado em vez de -1 quando .read file info falhar.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função qsync work fn até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos ocfs2 para minimizar o risco de exploração. Evite usar o objeto oinfo no tratamento de erros até que o problema seja resolvido.