Chao Yu

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao sistema de arquivos f2fs no kernel do Linux. Ele pode provocar um pânico no sistema quando `checkpoint disabling` e `lfs mode` estão ambos habilitados, causando um cálculo incorreto dos dados alterados em ` get secs required()`. Isso pode levar a uma condição de falta de segmento livre durante a alocação de blocos. A causa principal é a falha em contabilizar corretamente os dados sobrescritos, resultando no uso excessivo de segmentos livres. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao recurso de compactação f2fs no kernel do Linux. Se um bloco de dados em um cluster compactado não for mantido com metadados durante um ponto de verificação, após uma recuperação após desligamento do armazenamento (SPOR), os dados podem ficar corrompidos. A correção garante que as páginas compactadas sejam gravadas pelo ponto de verificação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a use-after-free vulnerability in the f2fs read multi pages() function. When f2fs decompress cluster() is called and a cached page is hit in compress inode's cache, the `dic` may be released. To avoid accessing an invalid `dic` pointer, the loop needs to be broken rather than continued. This vulnerability may allow an attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.0-rc1-custom #1 **Descrição** O problema é causado por uma condição de corrida entre as operações de truncamento e sobrescrita na funcionalidade de compactação do f2fs. Isso pode levar a uma situação em que uma página seja desanexada da árvore de mapeamento após o truncamento e, posteriormente, `find lock page()` possa retornar um ponteiro NULL. A causa principal é que `truncate()` pode entrar em conflito com a sobregravação, de modo que uma contagem de referência restante na página não garante que a página permaneça anexada à árvore de mapeamento o tempo todo. Os detalhes técnicos sobre a exploração incluem: - A função `prepare compress overwrite` - A função `f2fs pagecache get page` - A função `unlock page` - A função `f2fs setattr` - A função `truncate setsize` - A função `truncate inode page` - A função `delete from page cache` - A função `find lock page` **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um panic que ocorre durante a função `f2fs resize fs()` no kernel do Linux. Isso acontece quando o sistema de arquivos é redimensionado para um tamanho menor e não há espaço suficiente para armazenar todos os blocos válidos. A causa principal é a falha na verificação de espaço suficiente no sistema de arquivos redimensionado antes da migração de blocos, levando a uma condição de falta de espaço durante a migração de blocos em `free segment range()`. A função vulnerável é `f2fs resize fs()`, e o caminho de código afetado inclui `allocate segment by default()`, `f2fs allocate data block()`, `do write page()`, `f2fs outplace write data()`, `f2fs do write data page()`, `move data page()`, `do garbage collect()` e `free segment range()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Android **Descrição** O problema está relacionado à ausência de uma verificação de limites na função `f2fs xattr generic list` do arquivo `xattr.c`, o que pode levar a uma possível leitura fora dos limites. Isso pode resultar na divulgação de informações locais, exigindo privilégios de execução do sistema para a exploração. Não é necessária nenhuma interação do usuário para a exploração. **Recomendações** Para o kernel do Android, considere aplicar um patch que inclua uma verificação de limites para a função `f2fs xattr generic list`, a fim de impedir leituras fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.