Dāvis Mosāns

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.17.0-rc2-1 #12 **Descrição** A vulnerabilidade está relacionada ao componente btrfs do kernel Linux, onde um comprimento compactado pode ser corrompido de forma a ficar maior do que o buffer de memória alocado. Isso pode fazer com que um memcpy em copy compressed segment escreva fora da memória alocada, resultando em uma chamada de sistema de leitura travada ou uma falha de proteção geral ao usar o btrfs send. O problema é causado pela função `lzo decompress bio` e pode levar a uma negação de serviço. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade do btrfs. Especificamente, atualize para uma versão posterior à 5.17.0-rc2-1 #12. Como solução temporária, considere desativar o componente `btrfs` até que um patch esteja disponível.