CVE-2022-50485 in Linux
要約
〜によって VulDB • 2026年06月02日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
ext4: 予期せぬ不正なinodeの返却を防ぐためにEXT4_IGET_BADフラグを追加
ext4_iget()が不正なinodeを返した場合、多くの箇所で問題が発生し(クラッシュを引き起こす可能性があります)。しかし、ブートローダのinodeをigetする場合、inodeが初期化されていない可能性があるため、不正なinodeの返却を許可しています。このメカニズムを用いて、いくつかのチェックをバイパスし、パニックを引き起こすことが可能です。この問題を解決するため、特別なigetフラグEXT4_IGET_BADを追加しました。このフラグがある場合のみ、ext4_iget()から不正なinodeを返すようにし、それ以外の場合はinodeが不正な場合に常にエラーコードを返すようにしました。(Jan Karaによる提案)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.