CVE-2024-49960

Versões do kernel Linux anteriores à 6.6.58

O problema está relacionado à função ext4 fill super() no sistema de arquivos ext4 do kernel Linux, associada à reutilização de memória previamente liberada. Isso pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema ocorre quando a função del timer sync cancela o temporizador s err report, que lembra diariamente sobre erros no sistema de arquivos, mas não há garantia de que o temporizador esteja inativo antes da chamada de kfree(sbi). Quando a montagem do sistema de arquivos falha, o fluxo segue para failed mount3, onde ocorre um erro ao chamar ext4 stop mmpd, causando uma falha de E/S de leitura e acionando a função ext4 handle error, que reativa o temporizador.

Para resolver o problema, atualize para a versão 6.6.58 ou posterior do kernel do Linux. Como solução temporária, considere desativar a função ext4 fill super() até que um patch esteja disponível. Restrinja o acesso ao módulo do sistema de arquivos ext4 vulnerável para minimizar o risco de exploração. Evite usar o temporizador s err report no sistema de arquivos ext4 afetado até que o problema seja resolvido. Cancele o temporizador s err report após chamar ext4 stop mmpd para corrigir o problema.