CVE-2024-50250

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

O problema está relacionado ao recurso fsdax no kernel Linux, no qual a função dax unshare iter precisa copiar blocos inteiros. O código que copia dados de srcmap para iomap em dax unshare iter está com falha, o que pode levar à corrupção de dados e violações de confidencialidade. Especificamente, se pos e len passados para dax file unshare não estiverem alinhados a um limite de fsblock, a posição e o comprimento de iter na função iter refletirão esse desalinhamento, causando corrupção de dados. Além disso, se iter->pos + iomap length() na função iter não estiver alinhado a uma página, apenas um bloco parcial será copiado, expondo conteúdos obsoletos da pmem. O problema é corrigido alinhando copy pos/copy len a um limite de página.

Recomendações:

Para resolver o problema, atualize para a versão 6.6.61 ou posterior do kernel do Linux. Como solução temporária, considere restringir o acesso à função dax unshare iter até que um patch esteja disponível. Além disso, tenha cuidado ao usar a função dax file unshare, garantindo que os argumentos pos e len estejam devidamente alinhados a um limite de bloco do sistema de arquivos.