CVE-2024-26846

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a um erro de liberação dupla no componente nvme-fc do kernel do Linux. O caminho de saída do módulo apresenta uma corrida entre a exclusão de todos os controladores e a liberação de “IDs remanescentes”. Para evitar a liberação dupla, foi adicionada uma sincronização entre nvme delete ctrl e ida destroy. Existe uma lógica para evitar o travamento indefinido em wait for completion, embora ela não lide com todos os casos. Por exemplo, blktests pode reproduzir a situação em que o descarregamento do módulo fica travado indefinidamente. O código de limpeza executado a partir do caminho nvme delete ctrl pode liberar todos os IDs eventualmente, tornando ida destroy desnecessário. A correção envolve esvaziar a fila de trabalho nvme delete wq para garantir que todo o código nvme delete ctrl seja executado antes de sair de nvme fc exit module. A fila de trabalho nvme fc wq não utilizada também é removida.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.