Akshay Ajayan

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** An out-of-bounds memory access flaw was found in the Linux kernel’s XFS file system, specifically in how a user restores an XFS image after failure with a dirty log journal. This issue allows a local user to crash or potentially escalate their privileges on the system. The flaw is related to insufficient metadata control when mounting XFS images, particularly in the `xlog recover buf commit pass2()` function within the `fs/xfs/xfs buf item recover.c` module. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do NTFS-3G anteriores à 2021.8.22 **Descrição** O problema está relacionado à implementação da função `ntfs get attribute value` no driver do sistema de arquivos NTFS-3G. Ela é causada por um acesso fora dos limites do buffer devido à falta de uma verificação de consistência após a leitura de um registro MFT, onde o campo `bytes in use` deveria ser menor que o campo `bytes allocated`. Isso pode levar a um estouro de buffer da pilha, permitindo a divulgação de memória ou negação de serviço quando um atributo NTFS especialmente criado é fornecido à função. A vulnerabilidade pode ser acionada pela montagem de uma partição NTFS criada para esse fim. **Recomendações** Para versões do NTFS-3G anteriores à 2021.8.22, atualize para a versão 2021.8.22 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função ntfs get attribute value até que um patch esteja disponível. Evite montar partições NTFS criadas de forma maliciosa para minimizar o risco de exploração.