CVE-2024-53690

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição O problema está relacionado ao sistema de arquivos nilfs2 no kernel Linux, onde um inode excluído pode ser reutilizado, causando uma duplicação de inode e um underflow de i nlink em operações de rmdir. Isso ocorre quando o bitmap de inodes está corrompido, e um inode com um número de inode que deveria existir como um arquivo ".nilfs" é reatribuído pelo nilfs mkdir para outro arquivo, como "file0". O problema é acionado quando a mesma tarefa usa o inode duas vezes para desmontar e remover os diretórios ".nilfs" e "file0", resultando em um aviso em nilfs rmdir. Para evitar esse problema, o valor de i nlink é verificado em nilfs iget(), e se for 0, o inode é liberado usando iput.

Recomendações Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere adicionar uma verificação para i nlink em nilfs iget() para prevenir a reutilização de inodes excluídos.