CVE-2022-50668 in Linux
Sumário
de VulDB • 31/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ext4: corrige deadlock devido à corrupção de entrada do mbcache
Ao manipular blocos de xattr, podemos entrar em um deadlock com loop infinito dentro de ext4_xattr_block_set(), onde constantemente procuramos um bloco de xattr para reutilização no mbcache, mas não conseguimos reutilizá-lo porque sua contagem de referências é muito alta. Isso ocorre porque a entrada do cache para o bloco de xattr é marcada como reutilizável (e_reusable definido), embora sua contagem de referências seja muito alta. Quando essa inconsistência ocorre, esse estado inconsistente é mantido indefinidamente e, portanto, ext4_xattr_block_set() continua tentando indefinidamente.
O estado inconsistente é causado pela atualização não atômica do bit e_reusable. e_reusable faz parte de um bitfield e a atualização de e_reusable pode sofrer uma condição de corrida (race condition) com a atualização do bit e_referenced no mesmo bitfield, resultando na perda de uma das atualizações. Corrige-se o problema usando operações de bit atômicas (atomic bitops) em vez disso.
Este bug existe há muitos anos, mas tornou-se *muito* mais fácil de ser acionado após o commit 65f8b80053a1 ("ext4: corrige race condition ao reutilizar blocos de xattr").
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.