Vulnerabilidad en kernel de Linux (CVE-2024-26848)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: afs: corrige el bucle sin fin en el análisis de directorios. Si un directorio tiene un bloque con solo archivos ".__afsXXXX" (de un cambio de nombre incompleto), estos archivos .__afsXXXX se omiten, pero sin avanzar la posición del archivo en dir_context. Esto lleva a que afs_dir_iterate() repita el bloque una y otra vez. Solucione este problema haciendo que el código que omite el archivo .__afsXXXX también avance manualmente la posición del archivo. Los síntomas son una búsqueda suave: perro guardián: ERROR: bloqueo suave - ¡CPU n.° 3 bloqueada durante 52 segundos! [verificación: 5737]... RIP: 0010:afs_dir_iterate_block+0x39/0x1fd...? watchdog_timer_fn+0x1a6/0x213...? asm_sysvec_apic_timer_interrupt+0x16/0x20? AFS_DIR_ITERATE_BLOCK+0x39/0x1fd AFS_DIR_ITERATE+0x10a/0x148 AFS_READDIR+0X30/0X4A ITERE_DIR+0X93/0XD3 __DO_SYS_GETDENTS64+0x6b/0xd4 Esto es casi seguro que es casi seguro el fianza real: bug.cgi? id = 218496