CVE-2022-49707

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Um problema de ponteiro NULL foi identificado no kernel do Linux ao redimensionar uma imagem ext4 corrompida com o recurso resize inode desativado. Este problema pode ser reproduzido criando um sistema de arquivos ext4, desativando o recurso resize inode, montando o sistema de arquivos e, em seguida, redimensionando-o. O problema ocorre porque o es->s reserved gdt blocks não é reduzido a zero quando o recurso resize inode é desativado, levando a uma chamada para reserve backup gdb() com um resize inode não inicializado. Isso resulta em uma desreferência de ponteiro NULL no kernel.

Recomendações Para versões do kernel do Linux anteriores à versão corrigida, considere aplicar a correção que adiciona uma verificação em ext4 resize begin() para garantir que o es->s reserved gdt blocks seja zero quando o recurso resize inode estiver desativado. Como solução temporária, evite desativar o recurso resize inode ao criar um sistema de arquivos ext4 para minimizar o risco de exploração.