CVE-2022-50485 in Linux
Resumen
por VulDB • 2026-05-19
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
ext4: añadir la bandera EXT4_IGET_BAD para evitar inodos erróneos inesperados
Existen numerosos lugares que fallarán (y provocarán un bloqueo) cuando ext4_iget() devuelva un inodo erróneo. Sin embargo, si se obtiene el inodo del cargador de arranque, se permite que se devuelva un inodo erróneo, ya que el inodo podría no estar inicializado. Este mecanismo puede utilizarse para eludir algunas comprobaciones y provocar un pánico del sistema. Para solucionar este problema, se añade una bandera especial de iget, EXT4_IGET_BAD. Solo con esta bandera se devolverá un inodo erróneo desde ext4_iget(); en caso contrario, siempre se devuelve el código de error si el inodo es erróneo (sugerido por Jan Kara).
If you want to get best quality of vulnerability data, you may have to visit VulDB.