"value":"In the Linux kernel, the following vulnerability has been resolved:\n\nafs: Fix dynamic root getattr\n\nThe recent patch to make afs_getattr consult the server didn't account\nfor the pseudo-inodes employed by the dynamic root-type afs superblock\nnot having a volume or a server to access, and thus an oops occurs if\nsuch a directory is stat'd.\n\nFix this by checking to see if the vnode->volume pointer actually points\nanywhere before following it in afs_getattr().\n\nThis can be tested by stat'ing a directory in /afs. It may be\nsufficient just to do \"ls /afs\" and the oops looks something like:\n\n BUG: kernel NULL pointer dereference, address: 0000000000000020\n ...\n RIP: 0010:afs_getattr+0x8b/0x14b\n ...\n Call Trace:\n <TASK>\n vfs_statx+0x79/0xf5\n vfs_fstatat+0x49/0x62"
"value":"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: afs: Fix dynamic root getattr El parche reciente para hacer que afs_getattr consulte al servidor no tuvo en cuenta los pseudoinodos empleados por el superbloque afs de tipo ra\u00edz din\u00e1mico que no tienen un volumen o un servidor al que acceder, y por lo tanto ocurre un error si se agrega una estad\u00edstica a dicho directorio. Arregle esto verificando si el puntero vnode->volume realmente apunta a alg\u00fan lugar antes de seguirlo en afs_getattr(). Esto se puede probar agregando una estad\u00edstica a un directorio en /afs. Puede ser suficiente con hacer \"ls /afs\" y el error se ver\u00e1 as\u00ed: ERROR: desreferencia de puntero NULL del n\u00facleo, direcci\u00f3n: 0000000000000020 ... RIP: 0010:afs_getattr+0x8b/0x14b ... Seguimiento de llamadas: vfs_statx+0x79/0xf5 vfs_fstatat+0x49/0x62"
