CVE-2022-50021

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19.0-rc6+

Descrição Foi identificada uma vulnerabilidade no kernel Linux onde o intervalo de blocos não é validado corretamente antes do uso em ext4 mb clear bb(), potencialmente levando a problemas em sistemas de arquivos corrompidos. Isso pode causar um bug no kernel, como visto em um caso encontrado pelo syzkaller, resultando em uma falha. A vulnerabilidade está relacionada ao sistema de arquivos ext4, especificamente ao usar bigalloc.

Recomendações Para versões do kernel Linux anteriores a 5.19.0-rc6+, atualize para uma versão que inclua a correção para o problema de validação de intervalo de blocos em ext4 mb clear bb(). Como solução alternativa temporária, considere desabilitar o uso de bigalloc em sistemas de arquivos ext4 até que um patch esteja disponível. Restrinja o acesso às funções ext4 free blocks() e ext4 mb clear bb() para minimizar o risco de exploração. Evite usar os recursos afetados do sistema de arquivos ext4 até que o problema seja resolvido.