CVE-2024-36939

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.37

Descrição:

O problema está relacionado ao tratamento de erros pelo kernel Linux na função rpc proc register(), que é chamada durante a inicialização do subsistema NFS (Network File System). Quando essa função falha, o erro é ignorado, e a função nfs net init() ainda pode ser executada com sucesso, levando a um problema potencial quando a função nfs net exit() é chamada durante a destruição dos namespaces de rede. Isso pode causar o acionamento de um aviso devido a uma tentativa de remover uma entrada de diretório proc inexistente. O problema tornou-se mais visível devido a um commit recente que converteu o procfs para per-netns.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Esta atualização inclui a correção necessária para lidar adequadamente com o erro de rpc proc register() em nfs net init().