CVE-2022-49364

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no sistema de arquivos f2fs. O problema ocorre quando a função f2fs evict inode() é chamada, fazendo com que um inode dirty não seja devidamente limpo. Isso ocorre porque o nó inode e o nó dnode compartilham o mesmo nid, levando à invalidação da entrada NAT durante o truncamento do nó dnode. Como resultado, ao truncar o nó inode, o processo falha devido à entrada NAT inválida, fazendo com que o inode permaneça marcado como dirty. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais onde esta questão foi explorada.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para a função f2fs evict inode(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.