В ядре Linux устранена следующая уязвимость: btrfs: исправлено разыменование нулевого указателя в do_abort_log_replay(). Coverity сообщила о проблеме разыменования нулевого указателя (CID 1666756) в do_abort_log_replay(). Когда btrfs_alloc_path() завершается сбоем replay_one_buffer(), wc->subvol_path имеет значение NULL, но btrfs_abort_log_replay() вызывает do_abort_log_replay(), который безоговорочно разыменовывает wc->subvol_path при попытке распечатать отладочную информацию. Исправьте это с помощью добавление проверки NULL перед разыменованием wc->subvol_path в do_abort_log_replay().
Показать оригинальное описание (английский)
In the Linux kernel, the following vulnerability has been resolved: btrfs: fix NULL pointer dereference in do_abort_log_replay() Coverity reported a NULL pointer dereference issue (CID 1666756) in do_abort_log_replay(). When btrfs_alloc_path() fails in replay_one_buffer(), wc->subvol_path is NULL, but btrfs_abort_log_replay() calls do_abort_log_replay() which unconditionally dereferences wc->subvol_path when attempting to print debug information. Fix this by adding a NULL check before dereferencing wc->subvol_path in do_abort_log_replay().