CVE-2022-49880

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição O problema está relacionado ao sistema de arquivos ext4 no kernel Linux. Ocorre quando a função ext4 da release space é chamada com um inode que possui dados inline, levando ao acionamento de um aviso. O problema surge na função ext4 es remove extent, que tenta liberar espaço de um inode sem blocos de dados reservados. Isso pode acontecer quando a função ext4 da write begin é chamada, seguida por ext4 create inline data, que define a flag EXT4 INODE INLINE DATA. A função ext4 ext migrate então define a flag de extent, fazendo com que eh->eh entries não seja zero. O problema pode ser acionado por uma série de chamadas de função, incluindo ext4 da write begin, ext4 da convert inline data to extent e ext4 writepages. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações Para resolver o problema, proíba a migração de inode para inodes que possuem dados inline. Isso pode ser conseguido modificando a função ext4 ext migrate para verificar a presença de dados inline antes de tentar migrar o inode. Adicionalmente, considere desabilitar a função ext4 da release space para inodes com dados inline para prevenir que o aviso seja acionado.