Ming Yan

**Name of the Vulnerable Software and Affected Versions** Linux kernel version 5.17 **Description** A bug in the F2FS file system has been identified, which can cause the kernel to panic when the `dec valid node count()` function is called. The issue occurs when the `.total valid block count` or `.total valid node count` values are fuzzed to zero. This bug can be reproduced by running specific commands and is evident in the kernel message. The root cause of the issue is related to the `f2fs bug on()` function in `dec valid node count()`. **Recommendations** For Linux kernel version 5.17, apply the patch that fixes the issue by printing warning information and setting `SBI NEED FSCK` into `CP` instead of panicking.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi reportado um bug no kernel Linux que pode causar um panic do kernel. O problema ocorre quando um inode possui simultaneamente as flags inline data e encrypted, resultando em flags conflitantes durante a execução de f2fs evict inode(). Esse conflito causa a conversão de dados inline, contaminando o cache de páginas e provocando um panic em clear inode(). O bug pode ser reproduzido e foi reportado no Bugzilla do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A bug in the Linux kernel has been identified, specifically in the f2fs file system. The issue arises from an inconsistency between `ckpt.valid block count` and the SIT table, leading to a panic during garbage collection when the LFS allocator fails to find a free segment. This inconsistency causes the filesystem to incorrectly indicate that it has free blocks, while the SIT table shows no free segments. The problem is triggered when the `do garbage collect` function is called, resulting in a kernel bug. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versão 5.17 do kernel Linux **Descrição** Uma falha no sistema de arquivos F2FS foi identificada, a qual pode causar um pânico ao atualizar a tabela SIT com um endereço de bloco inválido. O problema ocorre quando as informações de mapeamento de blocos no inode se tornam inconsistentes com a tabela SIT após uma imagem ter sido submetida a fuzzing. Essa inconsistência pode levar a um travamento na função `f2fs fallocate()`. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para a versão 5.17 do kernel Linux, aplique a correção adicionando uma verificação de consistência no endereço de bloco na função `f2fs do zero range()` para prevenir o pânico. Como solução temporária, considere desativar a função `f2fs fallocate()` até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos F2FS para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no sistema de arquivos f2fs. O problema ocorre quando a função `f2fs evict inode()` é chamada, fazendo com que um inode dirty não seja devidamente limpo. Isso ocorre porque o nó inode e o nó dnode compartilham o mesmo nid, levando à invalidação da entrada NAT durante o truncamento do nó dnode. Como resultado, ao truncar o nó inode, o processo falha devido à entrada NAT inválida, fazendo com que o inode permaneça marcado como dirty. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais onde esta questão foi explorada. **Recomendações** Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para a função `f2fs evict inode()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.