CVE-2024-14027

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> fs/xattr: falta fdput() en la ruta de error de fremovexattr<br /> <br /> En el kernel de Linux, la llamada al sistema fremovexattr() llama a fdget() para adquirir una referencia de archivo, pero retorna prematuramente sin llamar a fdput() cuando strncpy_from_user() falla en el argumento &amp;#39;name&amp;#39;. En procesos multihilo donde fdget() toma la ruta lenta, esto fuga permanentemente una referencia de archivo por llamada, fijando la estructura &amp;#39;struct file&amp;#39; y los objetos del kernel asociados en memoria. Un usuario local sin privilegios puede explotar esto para causar agotamiento de la memoria del kernel. El problema fue corregido inadvertidamente por el commit a71874379ec8 (&amp;#39;xattr: switch to CLASS(fd)&amp;#39;).