Luis Henriques

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.10.0+ Descrição: Foi corrigido um problema no kernel Linux relacionado a um bug na rota de repetição do fast-commit do ext4. Esse problema pode ser acionado com o comando `fstest generic/629` em um sistema de arquivos com o recurso fast-commit ativado, resultando em um rastreamento do kernel. O código tenta bloquear um spinlock não inicializado `sbi->s bdev wb lock` na função `ext4 check bdev write error()`. Mover a inicialização desse spinlock para um ponto anterior em ` ext4 fill super()` corrige o problema. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o bloqueio não inicializado no caminho de repetição do fast-commit do ext4. Como solução alternativa temporária, considere desativar o recurso fast-commit nos sistemas de arquivos afetados até que um patch esteja disponível. Restrinja o acesso à função vulnerável `ext4 check bdev write error()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória na função `virtio fs probe()` quando a mesma tag é passada duas vezes para o qemu, fazendo com que o kmemleak relate um vazamento de memória no virtiofs. O erro é indicado por uma mensagem de log informando “virtiofs: probe of virtio5 failed with error -17”. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.