CVE-2024-56549

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma falha de desreferência de ponteiro NULL em object->file dentro do módulo cachefiles do kernel Linux, especificamente no modo ondemand. A causa principal é a inconsistência entre o descritor de arquivo alocado e o tempo de vida de object->file, que é usado pela invocação do espaço do usuário para anon fd. O processo que desencadeia o problema envolve uma série de chamadas de função, incluindo cachefiles ondemand fd write iter, fscache cookie state machine, cachefiles withdraw cookie e cachefiles write, levando a uma desreferência de ponteiro NULL quando object->file é acessado após ser definido como NULL.

Para resolver este problema, adicione uma contagem de referência adicional a object->file antes das operações de gravação ou llseek e diminua a contagem de referência após a conclusão dessas operações. Isso garante que object->file permaneça válido e acessível durante todo o processo, evitando a desreferência do ponteiro NULL.

Observação: Como as versões afetadas não são especificadas explicitamente, é crucial aplicar esta correção a todas as versões do kernel Linux que sejam potencialmente vulneráveis a este problema.