CVE-2024-50014

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.10.0+

Descrição:

Foi corrigido um problema no kernel Linux relacionado a um bug na rota de repetição do fast-commit do ext4. Esse problema pode ser acionado com o comando fstest generic/629 em um sistema de arquivos com o recurso fast-commit ativado, resultando em um rastreamento do kernel. O código tenta bloquear um spinlock não inicializado sbi->s bdev wb lock na função ext4 check bdev write error(). Mover a inicialização desse spinlock para um ponto anterior em ext4 fill super() corrige o problema.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o bloqueio não inicializado no caminho de repetição do fast-commit do ext4.

Como solução alternativa temporária, considere desativar o recurso fast-commit nos sistemas de arquivos afetados até que um patch esteja disponível.

Restrinja o acesso à função vulnerável ext4 check bdev write error() para minimizar o risco de exploração.