CVE-2022-49174

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi identificada, especificamente no sistema de arquivos ext4. O problema ocorre quando o recurso flex bg está habilitado, o que é a configuração padrão. Neste cenário, extents de um determinado inode podem se estender por blocos de dois grupos de blocos diferentes. A função ext4 mb mark bb() falha em ler o bitmap de blocos novamente quando o limite do comprimento do extent transborda para outro grupo de blocos, resultando em um abort de dados. Isso pode levar a inconsistências no bitmap de blocos e nos clusters livres do descritor bg, causando a interrupção do sistema de arquivos. A vulnerabilidade pode ser explorada para causar um abort de acesso a dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.