CVE-2022-49352

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que inclui a correção para o problema descrito.

Descrição O problema ocorre quando há uma tentativa de definir o tamanho de um inode para um valor maior que seu tamanho atual, mas a função ext4 mark inode dirty falha devido a uma condição de falta de memória. Isso pode levar a um estado inconsistente em que os valores i size e i disksize do inode não coincidem, resultando na geração de um aviso quando uma operação de escrita direta é tentada. O número estimado de dispositivos potencialmente afetados não é especificado. Não há informações sobre incidentes no mundo real em que este problema foi explorado.

Recomendações Para resolver o problema, modifique a função ext4 setattr para definir EXT4 I(inode)->i disksize para seu valor antigo se ext4 mark inode dirty falhar. Isso garante que o tamanho do inode permaneça consistente, impedindo que o aviso seja gerado. Para versões do kernel Linux anteriores à versão corrigida, aplique a modificação acima à função ext4 setattr.