CVE-2024-57940

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74

Descrição O problema ocorre quando um sistema de arquivos está corrompido, fazendo com que um cluster seja vinculado a si mesmo na cadeia de clusters, e há uma entrada de diretório não utilizada no cluster. Isso resulta em um loop infinito na função exfat readdir(), pois a variável dentry não é incrementada, impedindo que a condição dentry < max dentries interrompa o loop. Como consequência, o s lock não é liberado, fazendo com que outras tarefas, como exfat sync fs(), travem. A correção envolve interromper a travessia da cadeia de clusters quando uma entrada de diretório não utilizada é encontrada, para prevenir o loop infinito.

Recomendações Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de sistemas de arquivos corrompidos que possam acionar o loop infinito na função exfat readdir() até que a atualização possa ser aplicada.