Heming Zhao

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Foi identificada uma falha de desreferência de ponteiro nulo no kernel Linux, especificamente na função ocfs2 set buffer uptodate(). Essa falha ocorre ao realizar a limpeza sem o sinalizador OCFS2 BH READAHEAD, podendo levar a uma desreferência de ponteiro nulo se `bh` for nulo. Recomendações: Para versões anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `ocfs2 set buffer uptodate()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre do código em `ocfs2 dio end io write()`, que estima o número de créditos de transação necessários usando `ocfs2 calc extend credits()`, o qual não leva em conta operações de E/S (IO) arbitrariamente grandes ou um número arbitrário de extensões. Isso pode levar ao esgotamento dos créditos de transação ao lidar com muitos extensos de bloco único, acionando um `WARN ON` em `jbd2 journal dirty metadata()` e fazendo com que o OCFS2 seja abortado. O problema foi encontrado em um sistema de arquivos OCFS2 altamente fragmentado. Para resolver o problema, certifique-se de que a transação sempre tenha créditos suficientes para uma inserção de extenso antes de cada chamada de `ocfs2 mark extent written()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso incorreto de `sb index` no componente `md/md-bitmap` do kernel do Linux. Isso pode causar uma falha em um ambiente em cluster devido a uma lógica de código incorreta para o clustered-md, na qual o deslocamento do slot para os nós do cluster nunca é definido. O problema decorre da remoção de `page->index` do código do bitmap, realizada pelo commit `d7038f951828`. O rastreamento de chamadas inclui funções como `md bitmap file set bit`, `md bitmap startwrite`, `raid1 make request` e outras, indicando o caminho de execução que leva à possível falha. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.