CVE-2024-47741

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema está relacionado a uma condição de corrida no sistema de arquivos btrfs, especificamente na função find desired extent(). Quando várias threads acessam o mesmo descritor de arquivo simultaneamente, pode ocorrer um vazamento de memória devido à alocação de estruturas privadas por cada thread. Isso pode levar a um problema de uso após liberação (use-after-free), já que uma thread pode liberar a estrutura enquanto outra ainda a está utilizando. O problema decorre do uso compartilhado do mesmo registro de estado em cache na estrutura privada, o que pode resultar em resultados incorretos. O problema é corrigido protegendo a atribuição e a verificação privadas de um arquivo enquanto se mantém o spinlock do inode e se rastreia a tarefa que alocou a estrutura privada.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso simultâneo ao mesmo descritor de arquivo para minimizar o risco de exploração. Além disso, evite usar a chamada de sistema lseek com os sinalizadores SEEK DATA ou SEEK HOLE no mesmo descritor de arquivo a partir de múltiplas threads.