CVE-2022-48902

Versões do kernel Linux anteriores à 5.17-rc3

A vulnerabilidade está relacionada ao componente btrfs do kernel Linux e está associada a um bloqueio incorreto. Ao operar em uma página não atualizada, a função assert eb page uptodate() gera uma falha grave. O problema surge ao pesquisar a raiz do commit para armazenar em cache o grupo de blocos, permitindo que um buffer de extensão que ainda não foi gravado seja consultado, levando a erros ao tentar gravar esse bloco e desmarcar a página como atualizada. Normalmente, o bloqueio de árvore oferece alguma proteção, mas nos casos em que path->skip locking está definido, essa proteção é contornada. A correção envolve verificar se !Uptodate && !Error para evitar erros quando o buffer é invalidado durante o uso.

Para resolver o problema, atualize o kernel do Linux para a versão 5.17-rc3 ou posterior. Para versões anteriores à 5.17-rc3, considere aplicar o patch que corrige o problema btrfs: clear extent buffer uptodate when we fail to write it e, em seguida, implemente a verificação adicional de !Uptodate && !Error na função assert eb page uptodate() para evitar avisos desnecessários.