CVE-2024-39482

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao componente bcache do kernel do Linux, especificamente à função btree iter. Essa função é utilizada de duas maneiras: ou alocada na pilha com um tamanho fixo MAX BSETS, ou a partir de um mempool com tamanho dinâmico baseado no conjunto de cache específico. Anteriormente, a estrutura possuía uma matriz de comprimento fixo de tamanho MAX BSETS, que era indexada fora dos limites para os iteradores de tamanho dinâmico, fazendo com que o UBSAN gerasse erros. O patch utiliza a mesma abordagem do sort iter do bcachefs e divide o iterador em um btree iter com um membro de matriz flexível e um btree iter stack, que incorpora um btree iter, bem como uma matriz de dados de comprimento fixo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.