CVE-2024-50121

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

O problema surge quando o nfsd client shrinker está sendo executado simultaneamente com a função nfs4 state shutdown net, levando a possíveis erros de uso após liberação (use-after-free). Isso ocorre porque a função expire client remove o hash e, em seguida, destrói um cliente, enquanto a função nfs4 state destroy net libera recursos sem esperar que o shrinker seja encerrado. Os detalhes técnicos incluem o envolvimento de nfsd file cache shutdown, kmem cache destroy e os caches nfsd file slab e nfsd file mark slab. A função nfs4 state shutdown net é crítica nesse processo, pois é responsável pelo desligamento do servidor NFS.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.61 ou posterior. Como solução alternativa temporária, considere desativar a função nfsd shrinker work até que um patch esteja disponível. Restrinja o acesso ao módulo nfsd vulnerável para minimizar o risco de exploração. Evite usar nfsd client shrinker simultaneamente com a função nfs4 state shutdown net até que o problema seja resolvido.