CVE-2024-56779

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.12.0-rc6+

Descrição Uma vulnerabilidade de vazamento de memória foi corrigida no kernel Linux. O problema ocorre quando solicitações simultâneas de nfsd4 open são feitas, fazendo com que o nfsd perca o rastreamento de nfs4 openowner, resultando em um vazamento de memória. Esta situação pode ocorrer quando duas rpc task tentam abrir o mesmo arquivo simultaneamente do cliente para o servidor, e duas instâncias de nfsd são executadas concorrentemente. Além disso, ao escrever 0 em /proc/fs/nfsd/threads, um aviso será gerado.

Recomendações Para versões do kernel Linux anteriores a 6.12.0-rc6+, atualize para uma versão mais recente que contenha a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao módulo nfsd vulnerável para minimizar o risco de exploração. Evite usar a função nfsd4 open no endpoint de API afetado até que o problema seja resolvido. Restrinja o uso do comando umount -f para prevenir o vazamento de memória.