CVE-2024-57923

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição O problema está relacionado à funcionalidade de compactação btrfs no kernel Linux, especificamente com o caminho de compactação zlib para aceleração de hardware S390. O problema surge quando o comprimento dos dados de entrada passados para zlib compress folios() pode ser arbitrário, potencialmente fazendo com que bytes lidos excedam o intervalo de entrada. Isso aciona uma falha de asserção em btrfs compress folios() no kernel de depuração. A correção envolve corrigir o cálculo de strm.avail in para o caminho de aceleração de hardware S390.

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para o cálculo de strm.avail in na funcionalidade de compactação btrfs. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.