CVE-2022-50485 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ext4: إضافة علم EXT4_IGET_BAD لمنع حدوث ملف تعريف ارتباط (inode) سيئ غير متوقع

هناك العديد من الأماكن التي ستواجه مشاكل (وتتسبب في تعطل النظام) عندما تُعيد ext4_iget() ملف تعريف ارتباط (inode) سيئ. ومع ذلك، إذا تم استدعاء iget لملف تعريف الارتباط الخاص بمحمل الإقلاع (boot loader)، فإنه يسمح بإرجاع ملف تعريف ارتباط سيئ، لأن ملف تعريف الارتباط قد لا يكون مُهيأً. يمكن استخدام هذه الآلية لتجاوز بعض عمليات التحقق وتسبب في توقف النظام (panic). لحل هذه المشكلة، أضفنا علماً خاصاً لـ iget وهو EXT4_IGET_BAD. فقط عند استخدام هذا العلم سنقوم بإرجاع ملف تعريف ارتباط سيئ من ext4_iget()، وإلا سنقوم دائماً بإرجاع رمز الخطأ إذا كان ملف تعريف الارتباط سيئاً. (مقترح من قبل Jan Kara)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

04/10/2025

إفشاء

04/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-327098

EPSS

0.00158

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!