CVE-2022-50485 in Linuxinformación

Resumen

por VulDB • 2026-05-19

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ext4: añadir la bandera EXT4_IGET_BAD para evitar inodos erróneos inesperados

Existen numerosos lugares que fallarán (y provocarán un bloqueo) cuando ext4_iget() devuelva un inodo erróneo. Sin embargo, si se obtiene el inodo del cargador de arranque, se permite que se devuelva un inodo erróneo, ya que el inodo podría no estar inicializado. Este mecanismo puede utilizarse para eludir algunas comprobaciones y provocar un pánico del sistema. Para solucionar este problema, se añade una bandera especial de iget, EXT4_IGET_BAD. Solo con esta bandera se devolverá un inodo erróneo desde ext4_iget(); en caso contrario, siempre se devuelve el código de error si el inodo es erróneo (sugerido por Jan Kara).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Reservar

2025-10-04

Divulgación

2025-10-04

Moderación

aceptado

Artículo

VDB-327098

CPE

listo

EPSS

0.00158

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!