CVE-2024-38598

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.37

Descrição:

Uma vulnerabilidade no componente md do kernel Linux está relacionada a um bloqueio incorreto, o que pode causar um softlockup quando o tamanho do bitmap é menor que o tamanho da matriz. Esse problema pode ser desencadeado pela execução dos comandos lvextend e lvchange --syncaction em configurações dm-raid10, levando a um softlockup. A causa principal é um commit que retorna antecipadamente de md bitmap get counter() sem definir os blocos retornados. O problema é corrigido definindo sempre os blocos retornados de md bitmap get counter(), como costumava ser. No entanto, o caso em que o tamanho do bitmap não corresponde ao tamanho da matriz ainda precisa ser corrigido.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior.

Como solução alternativa temporária, considere desativar a função md do sync até que um patch esteja disponível.

Restrinja o acesso à função md bitmap start sync para minimizar o risco de exploração.

Evite usar os comandos lvextend e lvchange --syncaction em configurações dm-raid10 até que o problema seja resolvido.