PT-2025-25946 · Linux+6 · Linux Kernel+6

Publicado

2022-08-02

·

Atualizado

2025-11-13

·

CVE-2022-50020

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no sistema de arquivos ext4. O problema ocorreu ao tentar redimensionar o sistema de arquivos para um tamanho que não é múltiplo do tamanho do cluster, resultando em um superbloco corrompido na memória. Isso ocorreu porque a última iteração do redimensionamento online tentou expandir o sistema de arquivos em uma quantidade negativa, acionando um BUG ON.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284CWE-834

Identificadores relacionados

ALSA-2025:12752
ALSA-2025:12753
BDU:2026-02366
CESA-2025_12752
CESA-2025_12753
CVE-2022-50020
INFSA-2025_12752
INFSA-2025_12753
RHSA-2023:2458
RHSA-2023_2458
RHSA-2025:12752
RHSA-2025:12753
RHSA-2025:13776
RHSA-2025:13805
RHSA-2025:14054
RHSA-2025:14094
RHSA-2025:14136
RHSA-2025:14418
RHSA-2025:14746
RHSA-2025:14748
RHSA-2025_12752
RHSA-2025_12753
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse