CVE-2022-49349

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.10.0+

Descrição Uma vulnerabilidade de use-after-free foi identificada na função ext4 rename dir prepare do kernel Linux. Este problema surge quando o 'rec len' da primeira entrada de diretório é 34478, resultando em uma entrada pai ilegal. O problema ocorre porque a entrada de diretório não é verificada após a leitura do bloco de diretório em ext4 get first dir block. O número estimado de dispositivos potencialmente afetados não é fornecido, e não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para resolver este problema, verifique a entrada de diretório em ext4 get first dir block para prevenir o erro de use-after-free. Como solução temporária, considere desativar a função ext4 rename dir prepare até que um patch esteja disponível. No entanto, as informações fornecidas não especificam uma versão corrigida, portanto, a recomendação é atualizar para uma versão onde este problema foi resolvido, mas a versão exata não é especificada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.