CVE-2022-50067

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de use-after-free foi identificada no kernel do Linux, especificamente no sistema de arquivos btrfs. O problema ocorre quando a função btrfs commit transaction() falha, fazendo com que a variável reloc ctl seja liberada sem ser definida como NULL. Isso pode levar a um bug de use-after-free quando a função btrfs init reloc root() é chamada. O bug pode ser acionado chamando btrfs ioctl balance() antes de btrfs ioctl defrag(). Os detalhes técnicos incluem o envolvimento das funções prepare to relocate(), set reloc control() e unset reloc control(), bem como da variável fs info->reloc ctl.

Recomendações Para corrigir este problema, em prepare to relocate(), verifique se btrfs commit transaction() falha. Se a falha ocorrer, chame unset reloc control() para definir fs info->reloc ctl como NULL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.