Xiuhong Wang

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à 6.6.74 **Descrição** O problema origina-se do gerenciamento da árvore de extensões pelo kernel do Linux durante sua operação de redução. Especificamente, quando há um número excessivo de nós de extensão na árvore de extensões, o kernel pode manter um lock de leitura-escrita (rwlock) por um período extremamente longo, potencialmente desencadeando um travamento do kernel. Isso ocorre porque o rwlock é utilizado para proteger os dados da estrutura central da árvore de extensões durante sua operação de redução. A correção (patch) resolve isso reduzindo o nó de extensão de leitura em lotes, diminuindo assim a região crítica do rwlock e evitando sua retenção prolongada. **Recomendações** Para versões do kernel do Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida temporária de contorno, considere aplicar alterações de configuração para minimizar o risco de travamentos do kernel, embora detalhes específicos sobre tais alterações não sejam fornecidos.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao componente compress do kernel do Linux e é causada por um cálculo incorreto na contagem de reserve cblocks quando há falta de espaço. Esse problema pode levar a um arquivo se tornar irreparável se ele precisar de apenas um direct node e determinadas operações forem realizadas. A vulnerabilidade pode ser explorada para causar uma negação de serviço. O problema é resolvido definindo o sinalizador fsck para corrigir a falha após a aplicação de um patch. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.