Liequan Che

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel do Linux anteriores a 6.6.74 Descrição: Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado a uma desreferência de ponteiro NULL na função `cache set flush()`. Isso ocorre quando o código de registro anterior falha antes de alocar `c->root`, tornando possível que `c->root` seja NULL. A função ` bch btree node alloc()` nunca retorna NULL, mas `c->root` pode ser NULL na linha onde a verificação é realizada. O patch substitui `IS ERR()` por `IS ERR OR NULL()` para corrigir este problema. Recomendações: Para versões do kernel do Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida temporária de contorno, considere desabilitar a função `cache set flush()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `bcache` para minimizar o risco de exploração. Evite usar a variável `c->root` na função afetada `cache set flush()` até que o problema seja resolvido.