CVE-2022-49363

Nome do Software Vulnerável e Versões Afetadas Versão 5.17 do kernel Linux

Descrição Uma falha no sistema de arquivos F2FS foi identificada, a qual pode causar um pânico ao atualizar a tabela SIT com um endereço de bloco inválido. O problema ocorre quando as informações de mapeamento de blocos no inode se tornam inconsistentes com a tabela SIT após uma imagem ter sido submetida a fuzzing. Essa inconsistência pode levar a um travamento na função f2fs fallocate(). O número estimado de dispositivos potencialmente afetados não foi fornecido.

Recomendações Para a versão 5.17 do kernel Linux, aplique a correção adicionando uma verificação de consistência no endereço de bloco na função f2fs do zero range() para prevenir o pânico. Como solução temporária, considere desativar a função f2fs fallocate() até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos F2FS para minimizar o risco de exploração.