CVE-2024-47809

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à 6.6.74

Descrição: Um possível problema de desreferência de ponteiro nulo foi identificado no kernel Linux. Este problema ocorre quando a função request lock() é chamada e lkb->lkb resource ainda não foi atribuído, o que acontece antes de validate lock args() ser chamado por attach lkb(). Outro problema é que o nome de um recurso pode ser um array de bytes não imprimível, e não se pode assumir que esteja codificado em ASCII. A funcionalidade de log provavelmente nunca é atingida quando o DLM é usado normalmente e nenhum log de depuração está habilitado. A desreferência de ponteiro nulo só pode ocorrer em um lkb recém-criado que ainda não tem o recurso atribuído.

Recomendações: Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere desabilitar a função request lock() até que um patch esteja disponível. Restrinja o acesso ao módulo dlm para minimizar o risco de exploração. Evite usar a variável lkb resource no código afetado até que o problema seja resolvido.