PT-2025-41051 · Linux+4 · Linux Kernel+4

Publicado

2022-12-08

·

Atualizado

2026-02-04

·

CVE-2022-50546

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1.0-rc4-syzkaller-62821-gcb231e2f67ec
Descrição O kernel Linux contém uma falha na implementação do sistema de arquivos ext4. Especificamente, a função ext4 evict inode acessa um valor não inicializado, potencialmente levando a comportamento imprevisível ou instabilidade do sistema. Este problema surge porque o campo i flags de um inode não é corretamente inicializado em ext4 alloc inode() antes de ser acessado em ext4 evict inode(). O problema foi identificado pelo Syzbot, uma ferramenta de fuzzing, e uma correção envolve inicializar ei->i flags na função ext4 alloc inode().
Recomendações Atualize o kernel Linux para a versão 6.1.0-rc4-syzkaller-62821-gcb231e2f67ec ou uma versão posterior que inclua a correção.

Exploit

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-457

Identificadores relacionados

BDU:2026-04114
CESA-2024_3138
CVE-2022-50546
RHSA-2023:2458
RHSA-2023_2458
RHSA-2024:3138
RHSA-2024_3138
SUSE-SU-2025:4111-1
SUSE-SU-2025:4135-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4188-1
SUSE-SU-2025:4320-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse
Ext4