CVE-2022-50782

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel do Linux relacionada ao gerenciamento de quotas do ext4. Especificamente, um bug na função es tree search pode ocorrer devido a um inode de quota inválido. Este problema surge quando o inode número 5, que é reservado para o boot loader, contém um modo de inode incorreto e extents desordenados. Isso contorna uma verificação dentro da função ext4 iget, levando a extents não verificados desencadearem um bug na função es tree search. O problema pode ser rastreado através de uma série de chamadas de função começando por ext4 fill super e envolvendo funções relacionadas a quotas como ext4 enable quotas, dquot load quota inode e v2 check quota file.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.