CVE-2022-49348

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi identificada, relacionada ao sistema de arquivos ext4. O problema surge do uso indevido do bit EXT4 FC REPLAY no campo s state do superbloco, que pode ser definido por um superbloco corrompido maliciosamente. Isso pode contornar verificações de sanidade e desencadear um BUG() em ext4 es cache extent(). O problema deve-se à nomenclatura histórica de s mount state e ao uso incorreto de EXT4 FC REPLAY em vez das funções inline ext4 {set,clear,test} mount flag().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.