CVE-2025-22123

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Foi identificada uma vulnerabilidade no kernel do Linux, especificamente no sistema de arquivos f2fs. O problema surge quando a função f2fs write inode falha ao verificar a flag CP ERROR FLAG, levando ao acesso de um valor inválido de curseg->segno. Isso pode resultar em um pânico. A vulnerabilidade é acionada quando ocorre uma falha de ausência de segmentos livres no alocador, fazendo com que curseg->segno seja atualizado para NULL SEGNO. Detalhes técnicos sobre o problema incluem o envolvimento de funções como f2fs is checkpoint ready, has enough free secs, has not enough free secs, get secs required, has curseg enough space e get ckpt valid blocks.

Recomendações Para corrigir o problema, verifique a flag CP ERROR FLAG antes de chamar f2fs is checkpoint ready em f2fs write inode. Além disso, em has curseg enough space, salve curseg->segno em uma variável temporária e verifique sua validação antes do uso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.