CVE-2022-50485 in LinuxИнформация

Сводка

по VulDB • 25.05.2026

В ядре Linux устранена следующая уязвимость:

ext4: добавлен флаг EXT4_IGET_BAD для предотвращения возврата некорректных инодов

Существует множество мест в коде, которые ведут себя некорректно (и приводят к аварийному завершению работы) при возврате ext4_iget() некорректного инода. Однако при получении инода загрузчика (boot loader) допускается возврат некорректного инода, поскольку он может не быть инициализирован. Этот механизм может быть использован для обхода некоторых проверок и вызова паники ядра. Для решения этой проблемы мы добавили специальный флаг iget EXT4_IGET_BAD. Только при наличии этого флага ext4_iget() будет возвращать некорректный инод; в противном случае всегда возвращается код ошибки, если инод является некорректным. (предложено Jan Kara)

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Linux

Резервировать

04.10.2025

Раскрытие

04.10.2025

Модерация

принято

Вход

VDB-327098

EPSS

0.00158

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!