CVE-2022-50485

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha relacionada ao tratamento de inodes. Especificamente, o problema surge ao obter o inode do boot loader, potencialmente permitindo que um inode inválido seja retornado, contornando certas verificações e levando a um pânico do sistema. Uma flag, EXT4 IGET BAD, foi adicionada para impedir o retorno de inodes inválidos pela função ext4 iget(), exceto quando esta flag está presente. Isso resolve o problema garantindo o tratamento adequado de erros ao lidar com inodes potencialmente não inicializados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.