CVE-2024-41058

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.43

Descrição:

A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) de slab na função fscache withdraw volume(). Esse problema pode ser desencadeado quando uma montagem falha ou um daemon é encerrado, levando a um erro de uso após liberação. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O problema é causado pela liberação de fscache volume enquanto sua contagem de referências ainda pode ser 0, e pode ser evitado usando a nova função auxiliar fscache try get volume() para obter sua contagem de referências.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução temporária, considere desativar a função cachefiles withdraw volume() até que um patch esteja disponível. Além disso, restrinja o acesso à função vulnerável fscache withdraw volume() para minimizar o risco de exploração.