CVE-2024-53685

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74

Descrição O problema refere-se a uma vulnerabilidade de negação de serviço (DoS) no kernel Linux. Especificamente, quando a função ceph mdsc build path() tenta construir um caminho mais longo que PATH MAX, ela entra em um loop infinito, efetivamente bloqueando a tarefa e tornando a maior parte da máquina inutilizável. Esta vulnerabilidade é considerada simples e eficaz. O mecanismo de nova tentativa nesta função parece desnecessário e prejudicial. Para corrigir isso, a função agora falhará com ENAMETOOLONG em vez de tentar novamente.

Recomendações Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função ceph mdsc build path() até que um patch esteja disponível. Restrinja o acesso a caminhos que poderiam potencialmente exceder PATH MAX para minimizar o risco de exploração. Evite usar caminhos mais longos que PATH MAX na função afetada ceph mdsc build path() até que o problema seja resolvido.