CVE-2022-50668 in Linuxinformação

Sumário

de VulDB • 31/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ext4: corrige deadlock devido à corrupção de entrada do mbcache

Ao manipular blocos de xattr, podemos entrar em um deadlock com loop infinito dentro de ext4_xattr_block_set(), onde constantemente procuramos um bloco de xattr para reutilização no mbcache, mas não conseguimos reutilizá-lo porque sua contagem de referências é muito alta. Isso ocorre porque a entrada do cache para o bloco de xattr é marcada como reutilizável (e_reusable definido), embora sua contagem de referências seja muito alta. Quando essa inconsistência ocorre, esse estado inconsistente é mantido indefinidamente e, portanto, ext4_xattr_block_set() continua tentando indefinidamente.

O estado inconsistente é causado pela atualização não atômica do bit e_reusable. e_reusable faz parte de um bitfield e a atualização de e_reusable pode sofrer uma condição de corrida (race condition) com a atualização do bit e_referenced no mesmo bitfield, resultando na perda de uma das atualizações. Corrige-se o problema usando operações de bit atômicas (atomic bitops) em vez disso.

Este bug existe há muitos anos, mas tornou-se *muito* mais fácil de ser acionado após o commit 65f8b80053a1 ("ext4: corrige race condition ao reutilizar blocos de xattr").

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-334899

CPE

pronto

EPSS

0.00220

KEV

não

Atividades

baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!