CVE-2022-49769

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo gfs2. O problema envolve o campo sb bsize shift, que pode ser corrompido, levando a erros de montagem confusos devido a cálculos incorretos. O campo é sempre um valor fixo baseado no tamanho do bloco, portanto, pode ser verificado para garantir que seja o valor esperado. A vulnerabilidade foi testada usando fuzzers, que sobrescrevem aleatoriamente o sb bsize shift, e descobriu-se que, antes do patch, ocorria um withdraw com erros fatais de bloco de metadados e alertas do UBSAN sobre shift-out-of-bounds. Após o patch, os alertas não aparecem e a montagem falha imediatamente com uma explicação no dmesg.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.