"value":"In the Linux kernel, the following vulnerability has been resolved:\n\nnilfs2: fix potential null-ptr-deref in nilfs_btree_insert()\n\nPatch series \"nilfs2: fix potential issues with empty b-tree nodes\".\n\nThis series addresses three potential issues with empty b-tree nodes that\ncan occur with corrupted filesystem images, including one recently\ndiscovered by syzbot.\n\n\nThis patch (of 3):\n\nIf a b-tree is broken on the device, and the b-tree height is greater than\n2 (the level of the root node is greater than 1) even if the number of\nchild nodes of the b-tree root is 0, a NULL pointer dereference occurs in\nnilfs_btree_prepare_insert(), which is called from nilfs_btree_insert().\n\nThis is because, when the number of child nodes of the b-tree root is 0,\nnilfs_btree_do_lookup() does not set the block buffer head in any of\npath[x].bp_bh, leaving it as the initial value of NULL, but if the level\nof the b-tree root node is greater than 1, nilfs_btree_get_nonroot_node(),\nwhich accesses the buffer memory of path[x].bp_bh, is called.\n\nFix this issue by adding a check to nilfs_btree_root_broken(), which\nperforms sanity checks when reading the root node from the device, to\ndetect this inconsistency.\n\nThanks to Lizhi Xu for trying to solve the bug and clarifying the cause\nearly on."
"value":"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nilfs2: soluciona una posible desreferencia de puntero nulo en nilfs_btree_insert() Serie de parches \"nilfs2: soluciona posibles problemas con nodos de \u00e1rbol b vac\u00edos\". Esta serie aborda tres posibles problemas con nodos de \u00e1rbol b vac\u00edos que pueden ocurrir con im\u00e1genes de sistema de archivos da\u00f1adas, incluido uno descubierto recientemente por syzbot. Este parche (de 3): Si un \u00e1rbol b est\u00e1 roto en el dispositivo y la altura del \u00e1rbol b es mayor que 2 (el nivel del nodo ra\u00edz es mayor que 1) incluso si el n\u00famero de nodos secundarios de la ra\u00edz del \u00e1rbol b es 0, se produce una desreferencia de puntero NULL en nilfs_btree_prepare_insert(), que se llama desde nilfs_btree_insert(). Esto se debe a que, cuando el n\u00famero de nodos secundarios de la ra\u00edz del \u00e1rbol b es 0, nilfs_btree_do_lookup() no establece el encabezado del b\u00fafer de bloque en ninguno de los path[x].bp_bh, dej\u00e1ndolo como el valor inicial de NULL, pero si el nivel del nodo ra\u00edz del \u00e1rbol b es mayor que 1, se llama a nilfs_btree_get_nonroot_node(), que accede a la memoria del b\u00fafer de path[x].bp_bh. Solucione este problema agregando una verificaci\u00f3n a nilfs_btree_root_broken(), que realiza verificaciones de cordura al leer el nodo ra\u00edz desde el dispositivo, para detectar esta inconsistencia. Gracias a Lizhi Xu por intentar resolver el error y aclarar la causa desde el principio."
