Vulnerabilidad en Linux (CVE-2023-54272)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> fs/ntfs3: Corregir una posible desreferencia de puntero nulo en ni_clear()<br /> <br /> En un commit anterior c1006bd13146, ni-&amp;gt;mi.mrec en ni_write_inode() podría ser NULL, y por lo tanto se añade una comprobación de NULL para esta variable.<br /> <br /> Sin embargo, en la misma pila de llamadas, ni-&amp;gt;mi.mrec también puede ser desreferenciado en ni_clear():<br /> <br /> ntfs_evict_inode(inode)<br /> ni_write_inode(inode, ...)<br /> ni = ntfs_i(inode);<br /> is_rec_inuse(ni-&amp;gt;mi.mrec) -&amp;gt; Se añade una comprobación de NULL por el commit anterior<br /> ni_clear(ntfs_i(inode))<br /> is_rec_inuse(ni-&amp;gt;mi.mrec) -&amp;gt; Sin comprobación<br /> <br /> Por lo tanto, una posible desreferencia de puntero nulo puede existir en ni_clear().<br /> Para corregirlo, se añade una comprobación de NULL en esta función.