CVE-2024-44942

Versões do kernel Linux anteriores à 6.6.50

A vulnerabilidade está relacionada ao sistema de arquivos f2fs no kernel Linux. Ela é causada pela falta de validação de entrada na função gc data segment(), o que pode levar a um bug quando o sinalizador F2FS INLINE DATA é definido em um inode durante a coleta de lixo. Esse bug pode fazer com que o kernel trave ou se torne instável. A causa principal do problema é que o inode inline data pode ser submetido a fuzzing, resultando em um endereço de bloco válido em seu nó direto. Quando o sistema de arquivos f2fs aciona a coleta de lixo em segundo plano para migrar o bloco, ele encontra um bug durante a gravação de páginas sujas. Para corrigir esse problema, foi adicionada uma verificação de integridade do sinalizador F2FS INLINE DATA no inode durante a coleta de lixo.

Para resolver esse problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução alternativa temporária, considere desativar a função f2fs write inline data() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável fs/f2fs/inline.c para minimizar o risco de exploração. Evite usar o sinalizador F2FS INLINE DATA nos pontos de extremidade da API afetados até que o problema seja resolvido.