CVE-2024-46786

Versões do kernel Linux anteriores à 6.6.52

Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao módulo fscache. O fscache cookie lru timer é inicializado quando o módulo fscache é carregado, mas não é removido quando o módulo é desativado. Se timer reduce() for chamado antes da remoção do módulo fscache, o fscache cookie lru timer será adicionado à lista de temporizadores da CPU atual, acionando um uso após liberação (use-after-free) no softIRQ após a remoção do módulo. Isso pode levar a uma falha de página e, potencialmente, permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere desativar o módulo fscache até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o fscache cookie lru timer no endpoint da API afetado até que o problema seja resolvido.