Chenyuwen

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug no sistema de arquivos f2fs, no qual o `inode.i crypt info` não é inicializado durante o processo de montagem, levando a uma referência a um ponteiro NULL no kernel. Isso ocorre quando a função `f2fs truncate` é chamada sem a inicialização adequada de `inode.i crypt info`. O bug é corrigido realocando o truncamento de blocos pré-alocados para `f2fs file open()`, após `fscrypt file open()`. A vulnerabilidade é causada pela falta de inicialização de `inode.i crypt info` durante o caminho: mount, `f2fs fill super`, `f2fs disable checkpoint`, `f2fs gc`, `f2fs iget` e `f2fs truncate`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.