CVE-2024-57896

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74

Descrição Uma vulnerabilidade de use-after-free no kernel Linux foi resolvida. O problema ocorre quando a kthread cleaner é parada durante o caminho de desmontagem, mas um worker da fila delalloc workers pode ainda estar em execução e tentar despertar a kthread cleaner já destruída, resultando em um use-after-free na task struct. A vulnerabilidade foi relatada pelo Syzbot com um stack trace mostrando o erro em lock acquire.

Recomendações Para resolver o problema, atualize o kernel Linux para a versão 6.6.74 ou superior. Como solução paliativa temporária, considere desabilitar a função submit compressed extents() até que um patch esteja disponível. Restrinja o acesso à função vulnerável btrfs work helper() para minimizar o risco de exploração. Evite usar a função btrfs add delayed iput() no endpoint da API afetado até que o problema seja resolvido.