CVE-2022-50485 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
ext4: aggiunto il flag EXT4_IGET_BAD per prevenire l'ottenimento di inode non validi imprevisti
Esistono molti punti del codice in cui si verificano comportamenti errati (e crash) quando ext4_iget() restituisce un inode non valido. Tuttavia, se viene richiesto l'inode del bootloader tramite iget, è consentito il ritorno di un inode non valido poiché tale inode potrebbe non essere inizializzato. Questo meccanismo può essere sfruttato per aggirare alcuni controlli e causare un panic (crash). Per risolvere questo problema, è stato aggiunto un flag speciale per iget denominato EXT4_IGET_BAD. Solo con l'impostazione di questo flag verrà restituito un inode non valido da ext4_iget(); in caso contrario, viene sempre restituito il codice di errore se l'inode risulta essere non valido (suggerito da Jan Kara).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.