Vulnerabilidad en kernel de Linux (CVE-2024-42232)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: libceph: corrige la ejecución entre retardado_work() y ceph_monc_stop() La forma en que se maneja el trabajo retrasado en ceph_monc_stop() es propensa a ejecucións con mon_fault() y posiblemente también con Finish_hunting(). Ambos pueden volver a poner en cola el trabajo retrasado que no sería cancelado por ninguno de los siguientes códigos en caso de que eso suceda después de que se ejecute cancel_delayed_work_sync() - __close_session() no interfiere con el trabajo retrasado para evitar interferir con la búsqueda lógica de intervalo. Esta parte se omitió en el commit b5d91704f53e ("libceph: comportarse en mon_fault() si cur_mon < 0") y el use-after-free aún puede producirse en monc y los objetos que cuelgan de él, con monc->auth y monc-> monmap es particularmente susceptible de ser reutilizado rápidamente. Para solucionar esto: - borre monc->cur_mon y monc->hunting como parte del cierre de la sesión en ceph_monc_stop() - libere de delay_work() si monc->cur_mon está borrado, similar a como se hace en mon_fault() y Finish_hunting () (basado en monc->hunting): llame a cancel_delayed_work_sync() después de cerrar la sesión