CVE-2022-50839 in Linux
Resumen
por VulDB • 2026-06-09
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
jbd2: corrige una posible fuga en el contador de referencias del buffer head (cabeza de búfer)
Al igual que en 'jbd2_fc_wait_bufs', si el búfer no está actualizado ('uptodate'), se devuelve -EIO sin actualizar 'journal->j_fc_off'. Sin embargo, 'jbd2_fc_release_bufs' liberará la cabeza del búfer desde ‘j_fc_off - 1’ si 'bh' es NULL, lo que provocaría una terminación de la liberación y generaría una fuga en el contador de referencias de la cabeza del búfer.
Para resolver este problema, se actualiza 'journal->j_fc_off' antes de devolver -EIO.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.