Alexander Ullrich

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao recurso bcache no kernel do Linux, especificamente no caminho de código de falha de cache. Pode ocorrer um potencial kernel panic devido a uma solicitação de leitura de tamanho excessivo. A função `cached dev cache miss()` é chamada quando um intervalo de falha de cache é encontrado na árvore B+ interna, e o parâmetro `sectors` é usado para calcular o tamanho da solicitação de leitura. No entanto, o cálculo atual pode gerar um valor excessivo para `sectors`, levando a dois possíveis kernel panics: um causado por `BUG ON()` dentro de `bch btree insert key()` e outro causado por `BUG()` dentro de `biovec slab()`. O parâmetro `sectors` com tamanho excessivo pode desencadear esses panics ao causar um estouro no cálculo do tamanho da chave bkey. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.