CVE-2024-55642

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.12.5

Descrição Um problema potencial de deadlock foi identificado no código de plugue de escrita de zona do kernel Linux. Este problema ocorre quando um congelamento da fila do dispositivo é iniciado enquanto BIOs ainda estão acumulados em um plugue de escrita de zona e uma dessas operações de escrita falha. Para prevenir este deadlock, o código de plugue de escrita de zona foi modificado para remover o uso de operações de relatório de zonas após uma operação de escrita falha. Em vez disso, cabe ao usuário do dispositivo executar um relatório de zona, resetar a zona, finalizar a zona ou desistir de escrever no dispositivo. Esta alteração garante que o rastreamento de um ponteiro de escrita de zona esteja sempre correto e previne deadlocks potenciais.

Recomendações Para versões do kernel Linux anteriores a 6.12.5, atualize para uma versão mais recente que contenha a correção para este problema. Como solução paliativa temporária, considere desabilitar a função disk zone wplug set error() até que um patch esteja disponível. Restrinja o acesso à função vulnerável blk zone write plug bio endio() para minimizar o risco de exploração. Evite usar a flag BLK ZONE WPLUG ERROR nos endpoints de API afetados até que o problema seja resolvido.