Omar Sandoval

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.12.0-rc3-00013-geca631b8fe80 Descrição: Existe uma condição de corrida entre `rq qos wait()` e `rq qos wake function()` no kernel Linux, levando a uma falha do sistema. O problema ocorre quando `rq qos wake function()` exclui a entrada da fila de espera e, em seguida, chama `wake up process()`, mas `rq qos wait()` já retornou e sobrescreveu o ponteiro `data->task`. Isso faz com que `wake up process()` seja chamado com um ponteiro inválido, causando uma falha no sistema. O número estimado de dispositivos potencialmente afetados não foi especificado. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a falha do `blk-rq-qos`. Como solução temporária, considere desativar a função `rq qos wake function()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `rq qos wait()` para minimizar o risco de exploração. Evite usar o ponteiro `data->task` no caminho de código afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel Linux versão 6.9.0 Descrição: A vulnerabilidade está relacionada a uma falha no sistema de arquivos btrfs quando ocorre uma condição de corrida entre o fsync e uma gravação de extensão de tamanho no prealloc. Isso pode levar ao acionamento de um BUG(), causando a falha do sistema. O problema é causado pela sobreposição de extensões prealloc na árvore de log, o que pode ocorrer ao registrar uma extensão alterada a partir do fsync. A vulnerabilidade pode ser explorada por um invasor para causar uma condição de negação de serviço (DoS). Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a falha do btrfs em caso de conflito entre fsync e gravação com extensão de tamanho no prealloc. Como solução temporária, considere desativar o sistema de arquivos btrfs ou evitar o uso de fsync e gravações com extensão de tamanho até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.17.0-rc4 **Descrição** A vulnerabilidade está relacionada a um retorno prematuro da função `btrfs commit transaction()` no módulo btrfs do kernel Linux, o que pode causar uma falha no sistema. O problema está associado à função `btrfs relocate block group()`. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para resolver o problema, atualize para a versão 5.17-rc5 ou posterior do kernel Linux.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema no kernel Linux, especificamente no módulo btrfs. O problema ocorre quando determinadas funções, como `btrfs qgroup inherit()`, `btrfs alloc tree block` ou `btrfs insert root()`, falham durante a execução de `create subvol()`. Essa falha resulta em um vazamento de memória, pois `anon dev` não é liberado corretamente. O tratamento de erros em `create subvol()` foi reorganizado para solucionar este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.