CVE-2022-49560

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi descoberta uma vulnerabilidade de leitura fora dos limites do slab (slab-out-of-bounds) na função exfat clear bitmap, desencadeada ao chamar truncate com um tamanho de 0. Isso causou uma leitura de tamanho 8 em um endereço inválido, resultando em um erro BUG: KASAN: slab-out-of-bounds. O problema foi relatado pelo Syzbot e está relacionado ao sistema de arquivos exfat. O problema ocorre quando o número do cluster não é validado, levando a um acesso fora dos limites.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção, o que envolve mover a função auxiliar is valid cluster() para um cabeçalho comum e adicionar validação para o número do cluster nas funções exfat clear bitmap() e exfat set bitmap(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.