Naohiro Aota

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre do mecanismo introduzido para evitar uma falha de gravação (write hole) em um buffer de extensão no sistema de arquivos Btrfs. Quando `btrfs clear buffer dirty()` marca um buffer de extensão como `EXTENT BUFFER ZONED ZEROOUT` e ignora a função de entrada, isso pode levar a dois problemas se essa chamada ocorrer enquanto o buffer estiver sob E/S (com o sinalizador `WRITEBACK` definido, sem o sinalizador `DIRTY`). Em primeiro lugar, isso pode resultar na adição de um item de referência atrasada com falha, levando a um erro de sistema de arquivos corrompido (EUCLEAN). Em segundo lugar, pode gravar um nó de árvore limpo no disco. No entanto, a chance de ocorrer a corrupção é relativamente pequena, pois o nó corrompido será invalidado na próxima confirmação de transação de qualquer maneira. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma referência a um ponteiro NULL no componente scsi:target:pscsi do kernel do Linux. Isso ocorre quando um bio alocado por `bio kmalloc()` não é liberado corretamente por `bio uninit()` e `kfree()` em caso de erro, resultando em um WARN e na desreferência de um ponteiro NULL em `bio free()`. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13.4 **Descrição** O problema está relacionado à implementação do btrfs no kernel Linux, o que pode levar a uma negação de serviço devido à alocação descontrolada de memória. Isso pode ocorrer quando há falta de espaço livre no `space info` do sistema e os processos acionam a alocação de novos blocos do sistema. Como resultado, um invasor pode causar um impasse. **Recomendações** Para versões do kernel Linux anteriores à 5.13.4, atualize para a versão 5.13.4 ou posterior para resolver o problema. Como solução temporária, considere restringir a alocação de blocos do sistema durante períodos de baixo espaço livre no space info do sistema para minimizar o risco de exploração.