CVE-2022-49898

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no sistema de arquivos btrfs. O problema está relacionado ao manuseio incorreto do tree mod log para nós realocados, o que pode causar um pânico do kernel. O problema ocorre quando o kernel reexecuta operações para um bloco que não deveria ter sido reexecutado, levando ao manuseio incorreto do tree mod log. Isso pode resultar na ativação de uma condição BUG ON na função tree mod log rewind.

A vulnerabilidade é acionada por uma sequência específica de eventos, incluindo a remoção de itens de uma raiz modificada, a promoção de um nó filho e a realocação de um nó para uma nova raiz. O tree mod log não é atualizado corretamente neste cenário, levando ao bug.

Recomendações Para resolver este problema, recomenda-se atualizar o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere desativar a função tree mod log rewind até que um patch esteja disponível. No entanto, esta não é uma solução recomendada a longo prazo, pois pode ter consequências não intencionais na estabilidade e desempenho do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.