Brian Foster

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no sistema de arquivos XFS onde um freemap pequeno no final da matriz de entradas xattr pode sofrer um underflow de tamanho durante a expansão da matriz. Isso pode resultar em entradas de freemap de comprimento zero com uma base diferente de zero. Embora a função ` leaf add` ignore entradas de tamanho zero, um erro separado no código de atualização do freemap dentro de ` leaf add()` falha ao atualizar entradas que começam no meio de uma entrada xattr recém-anexada. Isso pode levar o freemap a conter duas entradas com a mesma base, mas tamanhos diferentes, potencialmente fazendo com que ` leaf add()` aloque entradas de nome-valor xattr sobre a matriz de entradas, resultando em perda de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no kernel Linux onde uma leitura pode entrar em condição de corrida com uma invalidação seguida por outra leitura, potencialmente substituindo um folio por um folio de ordem superior. Isso pode levar a uma desreferência de ponteiro NULL enquanto mantém o lock de leitura RCU. O problema ocorre quando uma entrada irmã para o novo folio é encontrada na próxima iteração do loop. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** linux-image-3.13.0 Linux kernel versions prior to 3.15 **Description** The issue affects the XFS implementation in the Linux kernel, where an old size value is improperly used during remote attribute replacement. This can be exploited locally to cause a denial of service, resulting in transaction overrun and data corruption, or possibly gain privileges by leveraging XFS filesystem access. **Recommendations** For linux-image-3.13.0, update to a version later than 3.13.0 to mitigate the risk. For Linux kernel versions prior to 3.15, update to version 3.15 or later to resolve the issue. As a temporary workaround, consider restricting access to the XFS filesystem to minimize the risk of exploitation.