PT-2025-26052 · Linux+4 · Linux Kernel+4

Publicado

2022-07-15

·

Atualizado

2025-09-29

·

CVE-2022-50126

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.19.0-rc6
Descrição Uma vulnerabilidade no kernel do Linux foi corrigida, a qual causava uma falha de asserção na função jbd2 journal dirty metadata() quando um journal era abortado. Este problema ocorreu devido a uma condição de corrida entre as funções jbd2 journal commit transaction e jbd2 journal dirty metadata. A vulnerabilidade pode ser acionada por uma sequência específica de operações de unlink, levando a um bug no kernel. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações Para versões do kernel do Linux anteriores a 5.19.0-rc6, atualize para uma versão que inclua a correção para a falha de asserção do jbd2. Como medida paliativa temporária, considere desabilitar a função jbd2 journal dirty metadata() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável jbd2 para minimizar o risco de exploração.

Exploit

Correção

Assertion Failure

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617CWE-120

Identificadores relacionados

ALSA-2025_16880
BDU:2026-03262
CESA-2024_3138
CVE-2022-50126
RHSA-2023:2458
RHSA-2023_2458
RHSA-2024:3138
RHSA-2024_3138
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse