CVE-2024-50015

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Foi corrigida uma vulnerabilidade no kernel Linux relacionada aos sistemas de arquivos ext4. O problema ocorre na função dax iomap rw(), que mapeia blocos gravados e copia dados do usuário para esses blocos. Se o processo for encerrado pelo usuário, os dados copiados serão devolvidos e adicionados ao tamanho do inode, podendo exceder o tamanho do inode e causar falha no fsck. O problema é corrigido truncando-se as extensões se o comprimento gravado for menor do que o esperado.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a função dax iomap rw() até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos ext4 para minimizar o risco de exploração. Evite usar as variáveis iter->pos e iocb->ki pos no código afetado até que o problema seja resolvido.