В ядре Linux устранена следующая уязвимость:
btrfs: исправлено разыменование нулевого указателя в do_abort_log_replay(). Coverity сообщила о проблеме разыменования нулевого указателя (CID 1666756) в
do_abort_log_replay(). Когда btrfs_alloc_path() завершается сбоем
replay_one_buffer(), wc->subvol_path имеет значение NULL, но btrfs_abort_log_replay()
вызывает do_abort_log_replay(), который безоговорочно разыменовывает
wc->subvol_path при попытке распечатать отладочную информацию.
Исправьте это с помощью
добавление проверки NULL перед разыменованием wc->subvol_path в
do_abort_log_replay().
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: btrfs: fix NULL pointer dereference in do_abort_log_replay() Coverity reported a NULL pointer dereference issue (CID 1666756) in do_abort_log_replay(). When btrfs_alloc_path() fails in replay_one_buffer(), wc->subvol_path is NULL, but btrfs_abort_log_replay() calls do_abort_log_replay() which unconditionally dereferences wc->subvol_path when attempting to print debug information. Fix this by adding a NULL check before dereferencing wc->subvol_path in do_abort_log_replay().