CVE-2024-57952

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O alocador de offset de diretório atual armazena o próximo valor de offset a ser retornado em octx->next offset. Este mecanismo tipicamente retorna valores que aumentam monotonicamente ao longo do tempo. Eventualmente, porém, o valor de offset recém-alocado retorna a um número baixo, que é menor que outros valores de offset já alocados. Após um commit específico, se o alocador de offset de um diretório sofrer wraparound, as entradas existentes não são mais visíveis via readdir/getdents porque offset readdir() para de listar entradas assim que o offset de uma entrada for maior que octx->next offset. Essas entradas desaparecem persistentemente e podem ser pesquisadas, mas nunca mais aparecerão na saída do readdir(3). A razão para isso é que o commit trata os offsets de diretório como valores inteiros monotonicamente crescentes em vez de cookies opacos. Em plataformas de 64 bits, o limite superior do valor de offset do diretório é 2^63 - 1, enquanto em plataformas de 32 bits, LONG MAX é 2^31 - 1, e o alocador pode sofrer wraparound após apenas algumas semanas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.