PT-2025-8641 · Linux+4 · Linux Kernel+4

Hulk Robot

Publicado

2022-06-18

Atualizado

2025-04-16

CVE-2022-49708

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma falha foi identificada no Kernel Linux, especificamente no sistema de arquivos ext4. O problema ocorre quando a função ext4 mb use inode pa é chamada, resultando em um erro BUG ON em fs/ext4/mballoc.c:3211. Este erro pode ser acionado por uma sequência de chamadas de sistema, incluindo do fsync, vfs fsync range, ext4 sync file e ext4 writepages. O problema pode ser reproduzido utilizando os comandos fallocate, mkfs.ext4, mount e fsstress. A questão está relacionada ao cálculo do uso de espaço em disco e pode ocorrer quando o tamanho de uma alocação é truncado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-617

Identificadores relacionados

BDU:2026-03708

CESA-2022_7683

CVE-2022-49708

OPENSUSE-SU-2025_1263-1

RHSA-2022:7683

RHSA-2022:8267

RHSA-2022_7683

RHSA-2022_8267

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1194-1

SUSE-SU-2025:1241-1

SUSE-SU-2025:1263-1

SUSE-SU-2025:1293-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

SUSE-SU-2025_1263-1

SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux

Centos

Linux Kernel

Red Hat

Suse

PT-2025-8641 · Linux+4 · Linux Kernel+4

CVE-2022-49708

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1506