Vulnerabilidad en kernel de Linux (CVE-2022-49707)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ext4: agregar bloques GDT reservados comprobar Capturamos un problema de puntero NULL al cambiar el tamaño de una imagen ext4 corrupta que recién borra la característica resize_inode (no ejecuta e2fsck). Podría reproducirse simplemente siguiendo los pasos. El problema se debe a que se borró la característica resize_inode y convertirá el sistema de archivos al modo meta_bg en ext4_resize_fs(), pero es->s_reserved_gdt_blocks no se redujo a cero, por lo que podríamos llamar por error a reserve_backup_gdb() y pasarle un resize_inode no inicializado al agregar nuevos descriptores de grupo. mkfs.ext4 /dev/sda 3G tune2fs -O ^resize_inode /dev/sda #olvidé ejecutar el montaje e2fsck solicitado /dev/sda /mnt resize2fs /dev/sda 8G ======== ERROR: desreferencia de puntero NULL del núcleo, dirección: 0000000000000028 CPU: 19 PID: 3243 Comm: resize2fs No contaminado 5.18.0-rc7-00001-gfde086c5ebfd #748 ... RIP: 0010:ext4_flex_group_add+0xe08/0x2570 ... Seguimiento de llamadas: ext4_resize_fs+0xbec/0x1660 __ext4_ioctl+0x1749/0x24e0 ext4_ioctl+0x12/0x20 __x64_sys_ioctl+0xa6/0x110 do_syscall_64+0x3b/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f2dd739617b ======== La solución es simple, agregue una comprobación en ext4_resize_begin() para asegurarse de que es->s_reserved_gdt_blocks sea cero cuando la función resize_inode esté deshabilitada.