CVE-2024-56619

Versões do kernel Linux anteriores à 6.6.74

Um problema potencial de acesso à memória fora dos limites na função nilfs find entry() foi resolvido. Esse problema ocorre ao pesquisar registros em um diretório com um tamanho de inode corrompido, podendo levar ao acesso à memória fora do intervalo de folios/páginas ou à detecção de um bug de uso após liberação (use-after-free) se o KASAN estiver habilitado. O problema é causado pela função nilfs last byte(), que perde os 32 bits superiores das informações de tamanho de 64 bits devido a um tipo inadequado de variável local. Isso resulta em um grande valor de deslocamento de bytes e acesso à memória que excede o tamanho do folio/página.

Para resolver este problema, atualize para a versão 6.6.74 ou posterior do kernel do Linux. Como solução temporária, considere restringir o acesso à função nilfs find entry() até que um patch esteja disponível. Além disso, certifique-se de que a função nilfs last byte() seja devidamente truncada para não exceder PAGE SIZE, a fim de evitar perda de bits.