CVE-2022-49414

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que inclui a correção para a condição de corrida entre ext4 write e ext4 convert inline data

Descrição Existe uma condição de corrida no kernel Linux entre ext4 write e ext4 convert inline data, o que pode levar a um erro na função ext4 mb generate buddy. Este problema ocorre devido ao acesso concorrente à mesma estrutura de dados por múltiplas threads, especificamente quando os locks mantidos por ext4 convert inline data (xattr sem) e generic perform write (i rwsem) são adquiridos de forma a permitir a execução concorrente. O erro se manifesta como um bitmap de blocos e um descritor bg inconsistentes no sistema de arquivos ext4, resultando em um BUG do kernel.

Recomendações Para resolver este problema, aplique o patch que adiciona inode lock() para ext4 convert inline data() e move ext4 convert inline data() para antes de ext4 punch hole(), removendo o tratamento similar de ext4 punch hole().

Nota: A versão exata que inclui a correção não é especificada, portanto, recomenda-se atualizar para a versão mais recente do kernel Linux que inclua esta correção.