CVE-2022-50668

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao tratamento de atributos estendidos (xattrs) pelo sistema de arquivos ext4. Uma situação de deadlock pode ocorrer durante a manipulação de blocos xattr devido à corrupção de entrada do mbcache. Isso ocorre ao tentar reutilizar blocos xattr, onde o sistema busca continuamente por um bloco reutilizável, mas falha devido a uma contagem de referência inconsistente causada por uma atualização não atômica do bit e reusable dentro de um campo de bits (bitfield). Essa inconsistência surge de uma condição de corrida (race condition) com a atualização do bit e referenced. O problema foi exacerbado por um commit anterior (65f8b80053a1) destinado a corrigir uma condição de corrida relacionada. A função ext4 xattr block set() está envolvida neste processo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.