CVE-2024-27031

Versões do kernel Linux anteriores à 6.7.0

A vulnerabilidade está relacionada ao componente NFS do kernel do Linux. Ela é causada por um bloqueio incorreto na função nfs netfs issue read(), o que pode levar a um impasse quando as interrupções não estão desativadas durante a iteração pelas páginas no xarray para envio para leitura NFS. Esse problema pode ser reproduzido com um teste específico e pode causar avisos de estado de bloqueio inconsistente em um kernel com lockdep habilitado. O problema pode ocorrer quando outra página no mapeamento é processada para gravação dentro de uma interrupção, levando a um possível impasse.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o bloqueio do xarray nfs netfs issue read() para interrupção de gravação. Como solução alternativa temporária, considere desativar a função nfs netfs issue read() até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação.

Observação: as informações fornecidas não especificam a versão corrigida exata; portanto, recomenda-se atualizar para a versão mais recente do kernel disponível para garantir a inclusão da correção necessária.