CVE-2022-50638

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.0.0-next-20221007-dirty #349

Descrição Existe uma falha no kernel do Linux relacionada ao manejo de inodes do boot loader. Especificamente, um bug na função es tree search dentro do sistema de arquivos ext4 pode ocorrer quando um inode de boot loader defeituoso é encontrado. Este problema surge quando a função swap inode boot loader troca inodes, e o inode do boot loader contém informações incorretas, como um imode inválido ou extents desordenados. A verificação de extents na função ext4 iget pode ser contornada porque o número do inode é EXT4 BOOT LOADER INO. Isso pode levar a um panic do kernel ao tentar acessar o inode trocado, conforme demonstrado por um bug acionado durante um comando cat no inode afetado. O problema pode ser acionado quando o imode do inode do boot loader não é S IFREG ou está marcado como um inode defeituoso.

Recomendações Atualize o kernel do Linux para a versão 6.0.0-next-20221007-dirty #349 ou posterior.