Piergiorgio Sartor

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao sistema de arquivos f2fs. O problema ocorre ao criar um snapshot em um dispositivo LVM, o que atualiza o valor de `discard max bytes` para zero, causando um panic quando a função ` submit discard cmd()` é chamada. A causa principal é que o submit discard cmd() passa um valor zero para o blkdev issue discard(), resultando em um ponteiro bio NULL. A vulnerabilidade pode ser reproduzida com um caso de teste específico envolvendo a criação de um dispositivo LVM, a montagem de um sistema de arquivos f2fs e a criação de um snapshot. **Recomendações** Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere desativar a criação de snapshots em dispositivos LVM para minimizar o risco de exploração. Restrinja o acesso ao sistema de arquivos f2fs para evitar possíveis ataques. Evite usar a função ` submit discard cmd()` até que o problema seja resolvido.