CVE-2024-53218

Versões do kernel Linux anteriores à versão corrigida

Existe uma condição de corrida no sistema de arquivos f2fs do kernel Linux, especificamente na função f2fs stop gc thread(). Esse problema ocorre quando são feitas chamadas simultâneas para desligar o sistema de arquivos f2fs, levando a uma falha de proteção geral. A causa principal é uma condição de corrida entre diferentes caminhos de desligamento, resultando em um erro de uso após liberação (use-after-free). O commit c7f114d864ac tentou corrigir esse problema, mas não conseguiu impedir todas as condições de corrida. A correção envolve a conversão para um bloqueio de gravação de s umount em f2fs do shutdown().

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a condição de corrida em f2fs stop gc thread(). Como solução alternativa temporária, considere desativar a função f2fs stop gc thread() até que um patch esteja disponível. Restrinja o acesso à função f2fs do shutdown() para minimizar o risco de exploração. Evite usar a variável gc th nos caminhos de desligamento afetados até que o problema seja resolvido.