PT-2025-49704 · Linux+3 · Linux Kernel+3

Publicado

2022-12-08

·

Atualizado

2026-02-24

·

CVE-2022-50673

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1.0-rc3-next #370
Descrição Existe uma vulnerabilidade de use-after-free na rotina de limpeza de inodes órfãos do sistema de arquivos ext4. Especificamente, quando a função ext4 inode attach jinode() falha com -ENOMEM durante a limpeza de órfãos no momento da montagem, o erro não é tratado corretamente. Isso resulta na liberação do inode por iput(), enquanto a lista de órfãos continua apontando para o número do inode liberado. Posteriormente, durante a próxima iteração do loop, a estrutura do inode liberado é reutilizada, resultando em uma condição de use-after-free ao tentar adicioná-lo à lista de órfãos. O caminho de código vulnerável envolve as funções ext4 orphan cleanup() e list add valid().
Recomendações Atualize para a versão 6.1.0-rc3-next #370 do kernel Linux ou uma versão posterior que inclua a correção.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-825CWE-416

Identificadores relacionados

ALSA-2026:2264
ALSA-2026:2378
BDU:2026-01488
CVE-2022-50673
RHSA-2024:2394
RHSA-2026:2264
RHSA-2026:2378
RHSA-2026:2490
RHSA-2026:2573
RHSA-2026:2577
RHSA-2026:2664
RHSA-2026:3267
RHSA-2026:3277
RHSA-2026:3358
RHSA-2026:3360
RHSA-2026:3634
RHSA-2026:3685
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel
Red Hat
Rocky Linux
Ext4