CVE-2025-22121

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado a uma leitura fora dos limites na função ext4 xattr inode dec ref all(). Isso ocorre devido a um erro de use-after-free, conforme indicado pelo relatório do KASAN. O problema surge porque ext4 xattr delete inode() não verifica se um xattr é válido quando armazenado em um inode. Para tratar isso, sugere-se chamar xattr check inode() para verificar a validade do xattr no inode, ou realizar essa verificação diretamente em ext4 iget extra inode().

Recomendações Para resolver o problema, garanta que a função xattr check inode() seja chamada para verificar a validade dos xattrs em inodes. Como solução temporária, considere restringir o uso da função ext4 xattr delete inode() até que um patch esteja disponível. Além disso, modificar a função ext4 iget extra inode() para verificar diretamente a validade do xattr pode ajudar a prevenir o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.