PT-2024-11870 · Linux+4 · Linux Kernel+4
Syzbot
·
Publicado
2022-11-19
·
Atualizado
2025-09-29
·
CVE-2022-49007
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.1.0-rc2-syzkaller-00105-gb229b6ca5abb
Descrição
Foi identificada uma falha de desreferência de ponteiro NULL no kernel Linux, especificamente no sistema de arquivos nilfs2. Este problema ocorre quando o arquivo de metadados DAT está corrompido no disco, causando uma desreferência de ponteiro NULL na função
nilfs palloc commit free entry(). A vulnerabilidade é acionada durante uma operação da árvore B que atualiza os nós ancestrais da árvore B. O problema leva a uma falha no sistema e pode ser explorado para causar uma negação de serviço.Os detalhes técnicos sobre a exploração incluem:
-
A função
nilfs dat commit end()chamanilfs dat commit free()sem cabeçalhos de buffer válidos emreq->pr desc bhereq->pr bitmap bh. -
A função
nilfs palloc commit free entry()é vulnerável a uma desreferência de ponteiro NULL. -
O problema pode ser acionado pela corrupção do arquivo de metadados DAT no disco.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a desreferência de ponteiro NULL em
nilfs palloc commit free entry().Como solução alternativa temporária, considere desativar a função
nilfs palloc commit free entry() até que um patch esteja disponível.Restrinja o acesso ao sistema de arquivos nilfs2 para minimizar o risco de exploração.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse