Jouni Roivas

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função hfsplus file truncate() no kernel do Linux, que pode causar corrupção e perda de dados quando a redução por truncamento ocorre no meio de um registro de extensão. O problema ocorre porque a chamada para hfs brec remove() não é devidamente protegida, levando à remoção incondicional do último registro de extensão correspondente. Para reproduzir este problema, crie um arquivo com pelo menos 10 extensões e execute um truncamento de redução no meio do último registro de extensão, fazendo com que o número de extensões restantes não seja menor que 8 nem divisível por 8. A correção envolve verificar se o novo fim truncado está abaixo do início do registro de extensão, tornando seguro remover o registro de extensão completo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.