CVE-2022-50839

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema jbd2 do kernel Linux relacionada à contagem de referências de buffer head. Especificamente, dentro da função jbd2 fc wait bufs, se um buffer não estiver atualizado, a função retorna um erro sem atualizar journal->j fc off. Posteriormente, jbd2 fc release bufs pode tentar liberar um buffer head a partir de um offset incorreto, potencialmente levando a um vazamento na contagem de referências do buffer head. Isso ocorre quando o buffer head (bh) é NULL durante o processo de liberação final.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.