Wang Jianjian

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um possível problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux. O problema ocorre devido a uma condição de corrida entre as funções `dquot free inode` e `quota off`, em que o ponteiro `dquots` é definido como NULL após ter sido verificado, levando a uma desreferência de ponteiro NULL. Este problema pode ser desencadeado quando `dquot free inode` ou outras rotinas verificam os ponteiros de cota do inode antes que `quota off` os defina como NULL e os utilizem posteriormente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que este problema tenha sido explorado. Os detalhes técnicos sobre a exploração incluem: - A função `dquot free inode` verifica os ponteiros de cota do inode. - A função `quota off` define o ponteiro `dquots` como NULL. - A função `spin lock` é usada para bloquear o `dq dqb lock` do ponteiro `dquots`. - A função `srcu read lock` é usada para bloquear o bloqueio de leitura `srcu`. - A verificação `dquots[cnt]) != NULL` é realizada para verificar o ponteiro `dquots`. - A instrução `dquots[type] = NULL` define o ponteiro `dquots` como NULL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.