Zhang Yi

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no sistema de arquivos jffs2. O vazamento ocorre quando um erro é retornado em `jffs2 scan eraseblock()` e alguma memória foi adicionada ao `jffs2 summary *s`. Isso pode levar a vazamentos de memória, conforme observado no relatório do kmemleak. O problema é causado pela falha em liberar a memória adicionada em `s` quando ocorre um erro. Para corrigir isso, `jffs2 sum reset collected(s)` deve ser chamado ao sair para liberar a memória. Além disso, uma nova tag "out buf" é adicionada para prevenir referências de ponteiro NULL. **Recomendações** Para resolver o problema, chame `jffs2 sum reset collected(s)` ao sair para liberar a memória adicionada em `s`. Como solução temporária, considere desabilitar a função `jffs2 scan medium()` até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos `jffs2` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema ocorre devido a uma estrutura `extent status` não inicializada ao realizar a repetição de `fast commit`, causando um loop infinito. A função `ext4 ext determine insert hole()` não detecta a repetição e chama `ext4 es find extent range()`, que retorna imediatamente sem inicializar a variável `es`. Como resultado, `es` contém lixo, levando a um potencial estouro de inteiro e a um loop infinito na função. Isso pode ser facilmente reproduzido usando `fstest generic/039`. O problema é corrigido pela inicialização incondicional da estrutura na função `ext4 es find extent range()`. **Recomendações** Atualize para a versão 6.6.50 ou posterior do kernel do Linux para resolver o problema. Como solução temporária, considere restringir o acesso à função `ext4 es find extent range()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à versão corrigida **Descrição** Um problema de ponteiro NULL foi identificado no kernel do Linux ao redimensionar uma imagem ext4 corrompida com o recurso resize inode desativado. Este problema pode ser reproduzido criando um sistema de arquivos ext4, desativando o recurso resize inode, montando o sistema de arquivos e, em seguida, redimensionando-o. O problema ocorre porque o es->s reserved gdt blocks não é reduzido a zero quando o recurso resize inode é desativado, levando a uma chamada para reserve backup gdb() com um resize inode não inicializado. Isso resulta em uma desreferência de ponteiro NULL no kernel. **Recomendações** Para versões do kernel do Linux anteriores à versão corrigida, considere aplicar a correção que adiciona uma verificação em ext4 resize begin() para garantir que o es->s reserved gdt blocks seja zero quando o recurso resize inode estiver desativado. Como solução temporária, evite desativar o recurso resize inode ao criar um sistema de arquivos ext4 para minimizar o risco de exploração.