CVE-2022-50485 in Linux
الملخص
بحسب VulDB • 03/06/2026
في نواة لينكس، تم حل الثغرة التالية:
ext4: إضافة علم EXT4_IGET_BAD لمنع حدوث ملف تعريف ارتباط (inode) سيئ غير متوقع
هناك العديد من الأماكن التي ستواجه مشاكل (وتتسبب في تعطل النظام) عندما تُعيد ext4_iget() ملف تعريف ارتباط (inode) سيئ. ومع ذلك، إذا تم استدعاء iget لملف تعريف الارتباط الخاص بمحمل الإقلاع (boot loader)، فإنه يسمح بإرجاع ملف تعريف ارتباط سيئ، لأن ملف تعريف الارتباط قد لا يكون مُهيأً. يمكن استخدام هذه الآلية لتجاوز بعض عمليات التحقق وتسبب في توقف النظام (panic). لحل هذه المشكلة، أضفنا علماً خاصاً لـ iget وهو EXT4_IGET_BAD. فقط عند استخدام هذا العلم سنقوم بإرجاع ملف تعريف ارتباط سيئ من ext4_iget()، وإلا سنقوم دائماً بإرجاع رمز الخطأ إذا كان ملف تعريف الارتباط سيئاً. (مقترح من قبل Jan Kara)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.