CVE-2024-26629

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade no módulo nfsd do kernel Linux, especificamente na função nfsd4 release lockowner(). O teste em so count pode retornar temporariamente um falso positivo, resultando no retorno de NFS4ERR LOCKS HELD quando, na verdade, nenhum bloqueio está ativo. Trata-se de uma violação de protocolo e pode causar comportamento incorreto no cliente NFS do Linux. Se RELEASE LOCKOWNER for enviado enquanto outra thread ainda estiver processando uma solicitação LOCK que falhou devido a um bloqueio conflitante, a thread nfsd pode manter uma referência ao proprietário do bloqueio, fazendo com que nfsd4 release lockowner() retorne um erro incorreto. O cliente NFS do Linux ignora esse erro porque nunca envia NFS4 RELEASE LOCKOWNER sem primeiro liberar quaisquer bloqueios. No entanto, quando reutiliza um identificador de proprietário de bloqueio para o qual um RELEASE anterior falhou, ele usará um lock seqid igual a zero, mas o servidor esperará um lock seqid maior e responderá com NFS4ERR BAD SEQID. O patch altera check for locks() para usar find any file locked() a fim de evitar fazer uma referência ao nfs4 file e nunca chamar nfsd file put(), assim nunca entrando em espera.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.