PT-2025-13281 · Linux+4 · Linux Kernel+4

Publicado

2023-05-09

·

Atualizado

2025-05-29

·

CVE-2022-49739

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi corrigida, relacionada ao sistema de arquivos gfs2. O problema envolve a verificação do tamanho do inode de inodes inline para prevenir corrupção em disco ao ler inodes do disco. Especificamente, a função gfs2 dinode in() agora verifica se o tamanho do inode está dentro do intervalo permitido. Além disso, duas verificações em stuffed readpage() e gfs2 unstuffer page() que truncavam dados inline ao tamanho máximo permitido foram removidas, pois eram desnecessárias.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-06291
CVE-2022-49739
OPENSUSE-SU-2025_1195-1
OPENSUSE-SU-2025_1263-1
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse