CVE-2024-50229

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

Foi identificado um possível problema de impasse no kernel Linux, especificamente no sistema de arquivos nilfs2. Esse problema surge ao criar novos links simbólicos usando a função nilfs symlink(), o que pode acionar a recuperação de memória envolvendo a camada do sistema de arquivos. Isso pode resultar em dependências circulares de bloqueio entre o semáforo de leitura/gravação nilfs->ns segctor sem, o s writers percpu rwsem (intwrite) e o pseudo-bloqueio fs reclaim. O problema ocorre porque os sinalizadores gfp do cache de páginas para links simbólicos são sobrescritos para GFP KERNEL via inode nohighmem(). Para corrigir esse problema, o sinalizador GFP FS é removido dos sinalizadores GFP do cache de páginas de links simbólicos recém-criados.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução alternativa temporária, considere remover o sinalizador GFP FS dos sinalizadores GFP do cache de páginas de links simbólicos recém-criados, da mesma forma que nilfs new inode() e nilfs read inode() fazem.