CVE-2024-44941

Versões do kernel Linux anteriores à 6.6.50

A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função sanity check extent cache(), que pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema decorre de uma condição de corrida em que a função sanity check extent cache() é chamada sem o bloqueio adequado, permitindo que um invasor acesse a memória que já foi liberada. Isso pode ocorrer quando a função f2fs iget() é chamada, seguida por do read inode(), f2fs init read extent tree() e sanity check extent cache(). Para corrigir esse problema, a função sanity check extent cache() deve ser refatorada para evitar o acesso ao cache de extensão e chamada antes de f2fs init read extent tree().

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução alternativa temporária, considere desativar a função sanity check extent cache() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação.