CVE-2022-50673 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ext4: corregge un uso-dopo-liberazione (use-after-free) in ext4_orphan_cleanup

Ho rilevato il problema descritto di seguito: ================================================================== BUG: KASAN: use-after-free in __list_add_valid+0x28/0x1a0 Lettura di 8 byte all'indirizzo ffff88814b13f378 da parte del task mount/710

CPU: 1 PID: 710 Comm: mount Non modificato (Not tainted) 6.1.0-rc3-next #370 Traccia della chiamata (Call Trace): <TASK> dump_stack_lvl+0x73/0x9f print_report+0x25d/0x759 kasan_report+0xc0/0x120 __asan_load8+0x99/0x140 __list_add_valid+0x28/0x1a0 ext4_orphan_cleanup+0x564/0x9d0 [ext4]
__ext4_fill_super+0x48e2/0x5300 [ext4]
ext4_fill_super+0x19f/0x3a0 [ext4]
get_tree_bdev+0x27b/0x450 ext4_get_tree+0x19/0x30 [ext4]
vfs_get_tree+0x49/0x150 path_mount+0xaae/0x1350 do_mount+0xe2/0x110 __x64_sys_mount+0xf0/0x190 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x63/0xcd </TASK> [...]
==================================================================

Il problema sopra descritto può verificarsi nel seguente scenario: ------------------------------------- ext4_fill_super ext4_orphan_cleanup --- ciclo1: si assume che last_orphan sia 12 --- list_add(&EXT4_I(inode)->i_orphan, &EXT4_SB(sb)->s_orphan) ext4_truncate --> ritorna 0 ext4_inode_attach_jinode --> ritorna -ENOMEM iput(inode) --> libera l'inode<12> --- ciclo2: last_orphan è ancora 12 --- list_add(&EXT4_I(inode)->i_orphan, &EXT4_SB(sb)->s_orphan); // utilizza inode<12> e innesca un UAF

Per risolvere questo problema, è necessario propagare correttamente il valore di ritorno di ext4_inode_attach_jinode().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00220

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!