Theodore Tso

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema surge quando um dispositivo de bloco é congelado antes de ser reivindicado por um sistema de arquivos e outro processo tenta montar o dispositivo de bloco congelado. Isso pode causar uma chamada simultânea de `fs bdev thaw()`, levando o montador a abortar o processo de montagem devido a um valor elevado de `bdev->bd fsfreeze count`. A função `get bdev super()` retornará NULL nesses casos. Os detalhes técnicos incluem o envolvimento das chamadas `dm suspend()` e `dm resume()`, que interagem com as funções `bdev freeze()` e `fs bdev thaw()`. Variáveis como `bdev->bd fsfreeze count` desempenham um papel crucial nesse processo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando a chamada para `ext4 map blocks()` falha devido a um sistema de arquivos corrompido, fazendo com que `ext4 ext replay set iblocks()` fique preso em um loop infinito. Isso pode ser reproduzido executando o generic/526 com um sistema de arquivos que tenha `inline data` e `fast commit` habilitados. O sistema registrará repetidamente um aviso EXT4-fs no console, indicando um bloco maior que o máximo em um inode. O rastreamento da pilha mostra as funções envolvidas, incluindo `ext4 block to path()`, `ext4 ind map blocks()`, `ext4 map blocks()` e outras. A causa principal provavelmente é que a reprodução do `fast commit` está corrompendo sistemas de arquivos com `inline data`, e é necessário um melhor tratamento de erros no caminho de código de reprodução do `fast commit`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.3.3 **Description** The issue allows local users to gain privileges or cause a denial of service (use-after-free) by leveraging improper access to a certain error field in the ext4 journal stop function. **Recommendations** For versions prior to 4.3.3, update to version 4.3.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.7.3 **Description** The issue allows physically proximate attackers to cause a denial of service (system hang) via a crafted filesystem on removable media. This is due to the ext4 orphan del function in fs/ext4/namei.c not properly handling orphan-list entries for non-journal filesystems. Multiple vulnerabilities in the Linux package of the Debian GNU/Linux operating system can be exploited by a local attacker, potentially leading to breaches of confidentiality, integrity, and availability of protected information. **Recommendations** For Linux kernel versions prior to 3.7.3, update to version 3.7.3 or later to resolve the issue. At the moment, there is no information about additional mitigation measures for other affected versions.