CVE-2024-56558

Versões do kernel Linux anteriores à 6.12.0-rc3+

Uma vulnerabilidade foi corrigida no kernel Linux. O problema decorre do fato de a função e show ser chamada com proteção do RCU, o que garante apenas que exp não seja liberado. No entanto, a contagem de referências para exp pode cair para zero, acionando um aviso de uso após liberação (use-after-free) da contagem de referências quando exp get é chamado. Para resolver esse problema, cache get rcu é usado para garantir que exp permaneça ativo. A vulnerabilidade está relacionada ao módulo nfsd e à função svc export show. Os detalhes técnicos incluem a função e show e a variável exp, bem como a função cache get rcu usada para resolver o problema.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção, o que garante que exp permaneça ativo usando cache get rcu.

Como solução temporária, considere restringir o acesso ao módulo nfsd vulnerável até que um patch esteja disponível.

Evite usar a função e show no módulo nfsd afetado até que o problema seja resolvido.

No momento, não há informações sobre medidas de mitigação adicionais.