CVE-2025-21654

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição Uma vulnerabilidade foi resolvida no kernel Linux relacionada ao sistema de arquivos overlayfs. O problema surge quando a função ovl encode fh() falha ao codificar um handle de arquivo a partir de um inode sem alias, resultando na falha ao reportar um fid com eventos fanotify FAN DELETE SELF. A asserção WARN ON() em inotify show fdinfo() foi removida porque é possível que a codificação do handle de arquivo falhe por outros motivos. O impacto de falhar ao codificar um handle de arquivo overlayfs vai além desta asserção. A função ovl encode fh() raramente usa o alias e, no caso de handles de arquivo não decodificáveis, ela nunca precisa usar o alias para codificar um handle de arquivo. Adie a busca por um alias até que seja realmente necessário, para que ovl encode fh() não falhe no caso comum de eventos fanotify FAN DELETE SELF.

Recomendações Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como medida temporária (workaround), considere desabilitar a função ovl encode fh() até que um patch esteja disponível. Restrinja o acesso à função vulnerável inotify show fdinfo() para minimizar o risco de exploração. Evite usar a função inotify show fdinfo() para inodes monitorados do overlayfs com aliases de dentry descartados até que o problema seja resolvido.