CVE-2024-57942

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema surge no subsistema netfs do kernel Linux, especificamente ao lidar com a cópia para o cache na operação write-begin para sistemas de arquivos ceph. No final de netfs unlock read folio(), onde os folios são marcados para cópia para o cache, a entrada da struct folio queue que aponta para o folio é limpa. Isso causa um problema para netfs pgpriv2 write to the cache(), que espera percorrer a lista folio queue para encontrar folios relevantes, levando a um travamento. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Detalhes técnicos sobre a exploração incluem:

Recomendações Para resolver o problema, aplique a correção não limpando a entrada da folio queue se a operação obsoleta de copy-to-cache for realizada. A limpeza será feita, em vez disso, à medida que os folios são escritos no cache. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.