PT-2025-18596 · Linux+2 · Linux Kernel+2

Publicado

2022-11-05

·

Atualizado

2025-07-16

·

CVE-2022-49879

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no sistema de arquivos ext4. O problema ocorre quando uma entrada de diretório possui um campo rec len inválido, que deve ser um múltiplo de 4. Uma imagem de sistema de arquivos corrompida pode acionar um BUG() em ext4 rec len to disk(), chamado a partir de make indexed dir(). Isso pode levar a um BUG do kernel em fs/ext4/ext4.h:2413. A correção envolve adicionar uma chamada a ext4 check dir entry() para validar a entrada do diretório, retornando -EFSCORRUPTED se a entrada for inválida.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Assertion Failure

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617CWE-20

Identificadores relacionados

BDU:2026-02638
CVE-2022-49879
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:01982-1
SUSE-SU-2025:01995-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_01982-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1
SUSE-SU-2025_02334-1

Produtos afetados

Astra Linux
Linux Kernel
Suse