Wang Yong

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.43 **Descrição** Foi corrigida uma vulnerabilidade no sistema de arquivos jffs2 do kernel Linux. O problema estava relacionado a um possível acesso ilegal a um endereço na função jffs2 free inode. Durante testes de estresse, foram detectadas saídas de console anormais, indicando um erro de solicitação de paginação do kernel em um endereço virtual. O erro foi causado pelo processo destroy inode sendo acionado na função iget locked, o que liberou o inode e, consequentemente, não inicializou o membro target do inode. O método de correção consiste em definir o target como NULL na função jffs2 i init once. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução alternativa temporária, considere desativar o sistema de arquivos jffs2 até que um patch esteja disponível. No entanto, como a correção consiste em definir o target como NULL na função jffs2 i init once, aplicar este patch ou atualizar para uma versão que inclua esta correção é a solução recomendada.