Gautham Ananthakrishna

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao sistema de arquivos ocfs2. O problema ocorria durante o fluxo de trabalho reflink, ao reservar espaço para xattrs inline, causando corrupção. A função problemática é `ocfs2 reflink xattr inline()`, que reserva espaço para xattrs inline no inode de destino sem verificar se há espaço no bloco de metadados raiz. Isso resulta em corrupção quando o inode já possui extensões além do índice. A correção envolve reservar espaço para metadados inline no inode de destino antes que a árvore reflink seja recriada. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função `ocfs2 reflink xattr inline()` até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos ocfs2 para minimizar o risco de exploração. Evite usar o sistema de arquivos `ocfs2` até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de corrida entre as funções `ocfs2 test bg bit allocatable()` e `jbd2 journal put journal head()` no componente ocfs2 do kernel do Linux. Essa condição de corrida pode levar a uma situação em que `bg bh->b private` se torna NULL, causando um panic. O problema surge quando `ocfs2 test bg bit allocatable()` chama `bh2jh(bg bh)` e `jbd2 journal put journal head()` libera o cabeçalho do diário do cabeçalho do buffer simultaneamente. Para corrigir isso, é necessário um bloqueio de bits para o bit `BH JournalHead`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.