Light Hsieh

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível uso após liberação (use-after-free) na função `posix lock inode`. Um aviso KASAN UAF foi relatado em `trace posix lock inode()`, onde o ponteiro de solicitação havia sido alterado para apontar para uma entrada de bloqueio que foi adicionada à lista do inode, mas antes que o ponto de rastreamento pudesse ser acionado, outra tarefa liberou esse bloqueio. Trata-se de uma condição de corrida que poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao sistema de arquivos f2fs do kernel do Linux, no qual o processo de desligamento não verifica o erro de thaw super devido à restrição readonly, causando um impasse. O impasse ocorre quando f2fs ioc shutdown é chamado com F2FS GOING DOWN FULLSYNC, levando a uma série de chamadas de função que resultam em uma espera por kthread stop(discard thread). Detalhes técnicos sobre o problema incluem o envolvimento de funções como f2fs stop checkpoint, f2fs handle critical error e thaw super locked. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.