CVE-2024-56740

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado à corrupção de memória que pode ocorrer devido a leituras NFSv3 LOCALIO que deixam resíduos em res.replen. Isso acontece quando nfs3 read done() copia o valor para server->read hdrsize, que é então copiado para args.replen em novas solicitações por nfs3 proc read setup(). O valor é passado para rpc prepare reply pages(), incluído em hdrsize para xdr init pages, resultando em rq rcv buf contendo um comprimento absurdo. Isso acaba sendo copiado para rq private buf e passado para sock recvmsg(), que recebe os dados de entrada no local errado. O problema pode ser facilmente reproduzido com o NFSv3 LOCALIO atendendo a leituras quando ele é forçado a voltar a usar RPC normal, como quando o servidor NFSv3 é parado e reiniciado enquanto o LOCALIO está realizando operações de E/S de leitura pesadas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.