CVE-2024-56693

Versões do kernel Linux anteriores à 6.12.0-rc3+

Foi corrigida uma vulnerabilidade no kernel Linux que poderia causar um problema de uso após liberação (UAF). O problema ocorre quando a função brd init chama brd alloc antes que a função register blkdev seja executada com sucesso e, em seguida, libera discos criados com sucesso quando brd init retorna um erro. Isso pode levar a uma situação de UAF em certos casos. A vulnerabilidade foi descoberta durante testes de injeção de falhas, que revelaram erros como “incapaz de lidar com falha de página para endereço” e mensagens “Oops”. A função loop init é usada como referência para corrigir esse problema.

Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção, que adia a criação automática de discos até que a inicialização do módulo seja bem-sucedida. Além disso, o brd devices mutex foi reintroduzido para ajudar a serializar modificações na brd list. Para versões anteriores à 6.12.0-rc3+, aplique os patches ou atualizações necessários para garantir que a função brd init seja modificada para seguir a mesma lógica da função loop init, e que o brd devices mutex seja usado para impedir modificações simultâneas na brd list.