CVE-2022-49347

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.18.0-rc2-next-20220413+ #155

Descrição Uma falha no kernel Linux foi corrigida, especificamente no sistema de arquivos ext4. O problema ocorre ao gravar dados inline em um inode, o que pode levar a um estado inconsistente e causar um bug no kernel. Isso acontece quando o tamanho dos dados inline é muito pequeno e um bloco é alocado para gravação, resultando em uma página suja. A causa raiz é a destruição dos dados inline até a chamada para ext4 writepages sob o modo de alocação retardada, mas já pode haver uma conversão de inline para extent. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para a falha no sistema de arquivos ext4. Como solução temporária, considere desativar o modo de alocação retardada até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos ext4 para minimizar o risco de exploração. Evite usar a função ext4 writepages até que o problema seja resolvido.