CVE-2024-50218

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

Uma vulnerabilidade foi corrigida no kernel do Linux. O problema está relacionado ao sistema de arquivos ocfs2, onde passar um valor u64 para ocfs2 truncate inline pode causar um estouro de memória. Isso ocorre por dois motivos: o valor do parâmetro passado é maior que ocfs2 max inline data with xattr, e os parâmetros start e end de ocfs2 truncate inline são do tipo unsigned int. O Syzbot relatou um bug no kernel em ocfs2 truncate inline. É necessário adicionar uma verificação de validade para byte start e byte len antes de chamar ocfs2 truncate inline() em ocfs2 remove inode range() para evitar esse problema.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere adicionar uma verificação de validade para byte start e byte len em ocfs2 remove inode range() para evitar o estouro. Restrinja o acesso ao sistema de arquivos ocfs2 até que a atualização seja aplicada para minimizar o risco de exploração.