CVE-2022-49409

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um bug no sistema de arquivos ext4 do kernel Linux foi identificado, o qual pode causar um pânico no sistema devido a uma verificação incorreta de extents sobrepostos. O problema ocorre quando a função ext4 valid extent entries falha ao retornar um erro, mesmo que o número do bloco lógico (lblock) de um extent seja menor ou igual ao número do bloco lógico do extent anterior. Isso pode levar a uma condição BUG ON na função es tree search, resultando em uma queda do sistema. O problema pode ocorrer quando a função ext4 fill super é chamada, a qual habilita quotas e verifica entradas de extent válidas.

Recomendações Para resolver este problema, assegure-se de que o lblock do primeiro extent não seja menor que 0, e o lblock do próximo extent não seja menor que o próximo bloco do extent anterior. Como solução temporária, considere desabilitar a funcionalidade de quota até que um patch esteja disponível. No entanto, como as informações fornecidas não especificam as versões exatas afetadas ou a versão corrigida, é essencial consultar a documentação do kernel Linux para as últimas atualizações e patches. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.