CVE-2022-49834

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um bug de use-after-free foi identificado no sistema de arquivos nilfs2. Este problema ocorre quando um sistema de arquivos nilfs2 é alterado para somente leitura devido à corrupção de metadados no disco e é remontado como leitura e gravação, ou se uma remontagem de emergência para somente leitura é realizada. Nesses casos, a desanexação de um gravador de log e a sincronização do sistema de arquivos podem ocorrer simultaneamente, levando a um cenário de use-after-free. O bug é causado pelo gravador de log (nilfs->ns writer) ser liberado por uma tarefa enquanto outra tarefa ainda está acessando-o. Este patch corrige o problema não desanexando o nilfs->ns writer na remontagem, prevenindo a condição de corrida UAF.

Recomendações Para resolver este problema, aplique o patch que corrige o bug de use-after-free não desanexando o nilfs->ns writer na remontagem. Adicionalmente, considere inserir as verificações de somente leitura necessárias na instância do superbloco para garantir que o sistema de arquivos seja manipulado corretamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.