Junxiao Bi

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado a um impasse na função `raid5d()`, o que pode causar o travamento do sistema. Isso se deve a uma dependência anômala na implementação atual de `raid5d()`: 1. `md check recovery()` de `raid5d()` deve manter `reconfig mutex` para limpar `MD SB CHANGE PENDING`; 2. `raid5d()` lida com E/S em um loop infinito, até que todas as E/S sejam emitidas; 3. As E/S de `raid5d()` devem aguardar até que `MD SB CHANGE PENDING` seja limpo. Esse comportamento foi introduzido antes da versão 2.6 e, como consequência, se outro contexto mantiver `reconfig mutex` e `md check recovery()` não puder atualizar `super block`, então `raid5d()` desperdiçará um CPU a 100% devido ao loop infinito, até que `reconfig mutex` seja liberado. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução alternativa temporária, considere desativar a função `raid5d()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a função `md check recovery()` no endpoint da API afetado até que o problema seja resolvido. Aplique a correção ignorando a E/S do problema se `MD SB CHANGE PENDING` ainda estiver definido após `md check recovery()`, permitindo que a thread do daemon seja ativada quando `reconfig mutex` for liberado.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, especificamente no sistema de arquivos ocfs2. O problema surge da função `user dlm destroy lock` não realizar a limpeza adequada das flags quando falha, levando a potenciais erros de use-after-free. Isso pode causar um panic quando a função `bast` é chamada. A vulnerabilidade está relacionada às flags `USER LOCK IN TEARDOWN` e `USER LOCK BUSY`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção de dados causada pela função `fallocate` no kernel do Linux. Quando a função `fallocate` aloca espaço além do tamanho do inode e o `isize` original está no meio do último cluster, a parte entre o `isize` e o final do cluster será zerada durante a gravação no buffer. Se o writeback for acionado nesse momento, ele invocará ocfs2 writepage()->block write full page(), onde as páginas fora do tamanho do inode serão descartadas, causando corrupção do arquivo. A correção consiste em zerar os blocos eof ao estender o tamanho do inode. Um arquivo de imagem convertido e corrompido pode ser facilmente obtido executando um comando específico com o qemu-image 4.2.1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.