PT-2025-8003 · Linux+3 · Linux Kernel+3
Ethan Lien
·
Publicado
2022-03-07
·
Atualizado
2025-05-22
·
CVE-2022-49075
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi identificada, especificamente no sistema de arquivos btrfs. O problema surge de um overflow no limite de reserva do qgroup ao utilizar a função fallocate para alocar um intervalo grande, excedendo 4GiB. Isso ocorre porque a variável bytes changed é definida como um unsigned int, que sofre overflow ao lidar com alocações grandes. Como resultado, o limite do qgroup é violado. O problema é demonstrado por um script de teste que tenta executar fallocate em arquivos maiores que o limite do qgroup definido, mostrando que o limite é de fato excedido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse