Joseph Qi

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `ocfs2 abort trigger()`. Isso ocorre porque `bdev->bd super` foi removido e o uso foi alterado de `bdev->bd super` para `b assoc map->host->i sb` no commit 8887b94d9322. Como o `ocfs2` não definiu `bh->b assoc map`, isso aciona uma desreferência de ponteiro NULL ao chamar `ocfs2 abort trigger()`. O problema já havia sido apontado anteriormente no histórico, consulte o commit 74e364ad1b13, mas foi reintroduzido devido a um erro na revisão do commit 8887b94d9322. A correção envolve inicializar todos os tipos de gatilhos `ocfs2` ao preencher o superbloco e, em seguida, obter o gatilho `ocfs2` específico de `ocfs2 caching info` ao acessar o diário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de desreferência de ponteiro NULL foi corrigida no kernel do Linux. O problema ocorre na função ocfs2 journal dirty() devido à remoção de bdev->bd super e à mudança na utilização de bdev->bd super para b assoc map->host->i sb, o que introduz uma referência a ponteiro nulo, uma vez que b assoc map ainda não está inicializado. Isso pode ser facilmente reproduzido executando o xfstests generic/186, que simula a ausência de créditos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à corrupção de dados após a conversão do formato inline no sistema de arquivos ocfs2. O problema ocorreu porque o código tentava zerar páginas além do tamanho do arquivo, mas essas páginas eram ignoradas pelo código de gravação posterior, resultando em perda de dados quando o arquivo era ampliado. O problema foi corrigido ao não realizar a zeragem desnecessária durante a conversão do formato inline, de forma semelhante ao caminho de gravação padrão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.