CVE-2022-50755

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém uma falha na implementação do sistema de arquivos UDF. Especificamente, ocorre uma chamada dupla de 'brelse' na função udf rename(). Isso acontece quando udf find entry() retorna NULL, levando a uma contagem de buffer head desbalanceada. O problema foi identificado através de um aviso reportado pelo syzbot: 'VFS: brelse: Trying to free free buffer'. A causa raiz é que brelse() é chamado tanto em ofibh.sbh quanto em ofibh.ebh por udf find entry() quando retorna NULL, e depois novamente por udf rename(). O patch fornecido resolve isso impedindo que udf rename() chame brelse() quando udf find entry() retorna NULL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.