CVE-2022-50839 in Linuxinformación

Resumen

por VulDB • 2026-06-09

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

jbd2: corrige una posible fuga en el contador de referencias del buffer head (cabeza de búfer)

Al igual que en 'jbd2_fc_wait_bufs', si el búfer no está actualizado ('uptodate'), se devuelve -EIO sin actualizar 'journal->j_fc_off'. Sin embargo, 'jbd2_fc_release_bufs' liberará la cabeza del búfer desde ‘j_fc_off - 1’ si 'bh' es NULL, lo que provocaría una terminación de la liberación y generaría una fuga en el contador de referencias de la cabeza del búfer.

Para resolver este problema, se actualiza 'journal->j_fc_off' antes de devolver -EIO.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2025-12-30

Divulgación

2025-12-30

Moderación

aceptado

Artículo

VDB-338880

CPE

listo

EPSS

0.00206

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!