CVE-2024-56758

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao sistema de arquivos Btrfs. O problema ocorre ao chamar btrfs read folio() para atualizar um folio, o que desbloqueia o folio, permitindo que uma thread diferente modifique o mapeamento antes de chamar folio lock(). Isso resulta em uma página inválida, potencialmente levando a um travamento. O travamento pode ocorrer ao realocar concorrentemente com o abortamento de uma transação. A vulnerabilidade deve-se à falha em verificar se o mapeamento está definido como NULL antes de chamar set extent mapping(), que assume que o mapeamento não é NULL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.