CVE-2022-50485 in Linux情報

要約

〜によって VulDB • 2026年06月02日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

ext4: 予期せぬ不正なinodeの返却を防ぐためにEXT4_IGET_BADフラグを追加

ext4_iget()が不正なinodeを返した場合、多くの箇所で問題が発生し(クラッシュを引き起こす可能性があります)。しかし、ブートローダのinodeをigetする場合、inodeが初期化されていない可能性があるため、不正なinodeの返却を許可しています。このメカニズムを用いて、いくつかのチェックをバイパスし、パニックを引き起こすことが可能です。この問題を解決するため、特別なigetフラグEXT4_IGET_BADを追加しました。このフラグがある場合のみ、ext4_iget()から不正なinodeを返すようにし、それ以外の場合はinodeが不正な場合に常にエラーコードを返すようにしました。(Jan Karaによる提案)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年10月04日

モデレーション

承諾済み

エントリ

VDB-327098

EPSS

0.00158

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!