Hi ryuo, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: Kernel, and any of the maintainers: @xiexiuqi , @yangyingliang , @gatieme , @pi3orama , @jiaoff

@xiexiuqi ,@yangyingliang ,@gatieme ,@pi3orama ,@jiaoff
issue处理注意事项:
1. 当前issue受影响的分支提交pr时, 须在pr描述中填写当前issue编号进行关联, 否则无法关闭当前issue;
2. 模板内容需要填写完整, 无论是受影响或者不受影响都需要填写完整内容,未引入的分支不需要填写, 否则无法关闭当前issue;
3. 以下为模板中需要填写完整的内容, 请复制到评论区回复, 注: 内容的标题名称(影响性分析说明, openEuler评分, 受影响版本排查(受影响/不受影响), 修复是否涉及abi变化(是/否))不能省略,省略后cve-manager将无法正常解析填写内容.

影响性分析说明:

openEuler评分: (评分和向量)

受影响版本排查(受影响/不受影响):
1.openEuler-20.03-LTS-SP1(4.19.90):
2.openEuler-20.03-LTS-SP3(4.19.194):
3.openEuler-22.03-LTS(5.10.0):

修复是否涉及abi变化(是/否)：
1.openEuler-20.03-LTS-SP1(4.19.90):
2.openEuler-20.03-LTS-SP3(4.19.194):
3.openEuler-22.03-LTS(5.10.0):

issue处理具体操作请参考:
https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
pr关联issue具体操作请参考:
https://gitee.com/help/articles/4142

@ryuo CVE信息从NVD同步失败, 请稍后重试, 或者数据源不存在.

CVE-2022-1184
I58WSQ

影响性分析说明：
A use-after-free flaw was found in fs/ext4/namei.c:dx_insert_block() in the Linux kernel’s filesystem sub-component. This flaw allows a local attacker with a user privilege to cause a denial of service.

openEuler评分:(评分和向量)
5.5
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVE状态：无补丁(kernel4.19)

受影响版本排查(受影响/不受影响):
1.openEuler-22.03-LTS(5.10.0):受影响
2.openEuler-20.03-LTS-SP1(4.19.90):受影响
3.openEuler-20.03-LTS-SP2(4.19.90):受影响
4.openEuler-20.03-LTS-SP3(4.19.194):受影响

修复是否涉及abi变化(是/否)：
1.openEuler-22.03-LTS(5.10.0):否
2.openEuler-20.03-LTS-SP1(4.19.90):否
3.openEuler-20.03-LTS-SP2(4.19.90):否
4.openEuler-20.03-LTS-SP3(4.19.194):否

@xiexiuqi 经过 cve-manager 解析, 已分析的内容如下表所示:

请确认分析内容的准确性, 确认无误后, 您可以进行后续步骤, 否则您可以继续分析.

影响和风险：
    该漏洞允许具有用户特权的本地攻击者触发UAF甚至panic, 造成拒绝服务
  
利用条件：
    该漏洞的触发是挂载一个损坏的镜像并在该镜像上执行 rename 操作

技术原因：【背景】或【漏洞描述】
    该问题的场景是在 ext4_rename 中，new_name 对应的文件不存在，然后通过 ext4_add_entry 将 old_inode 设置到 new_dentry 中。
    在 ext4_add_entry 中因为 new_dentry 对应的父目录 dir 开启了 dir_index 所以调用 ext4_dx_add_entry 来添加 new_dentry。
    在 ext4_dx_add_entry 添加 new_dentry 时所需的块数超过当前树最大的块数，所以需要执行 do_split 来 split index。
    在 do_split 中执行 dx_insert_block 移动 dx_entry 时报 UAF。该问题的场景是在 ext4_rename 中，new_name 对应的文件不存在，然后通过 ext4_add_entry 将 old_inode 设置到 new_dentry 中。
    在 ext4_add_entry 中因为 new_dentry 对应的父目录 dir 开启了 dir_index 所以调用 ext4_dx_add_entry 来添加 new_dentry。
    在 ext4_dx_add_entry 添加 new_dentry 时所需的块数超过当前树最大的块数，所以需要执行 do_split 来 split index。
    在 do_split 中执行 dx_insert_block 移动 dx_entry 时报 UAF。

判断方法：
     sudo tune2fs -l /dev/sda | grep dir_index
    查看对应 ext4 磁盘 dir_index 特性是否开启，开启则涉及
是否有规避/缓解方案：【否】
规避方案：【否】

无补丁，挂起。

https://www.suse.com/security/cve/CVE-2022-1184.html
https://bugzilla.suse.com/show_bug.cgi?id=1198577

@cool-water 当前issue状态为: 已挂起,请先修改issue状态, 否则评论无法被识别.

https://bugzilla.redhat.com/show_bug.cgi?id=2070205

@cool-water 当前issue状态为: 已挂起,请先修改issue状态, 否则评论无法被识别.

@gatieme ,@xiexiuqi ,@yangyingliang ,@pi3orama ,@jiaoff ,@qiuuuuu
关闭issue前,需要将受影响的分支在合并pr时关联上当前issue编号: #I58WSQ
受影响分支: openEuler-20.03-LTS-SP3/openEuler-22.03-LTS
具体操作参考: https://gitee.com/help/articles/4142

@gatieme ,@xiexiuqi ,@yangyingliang ,@pi3orama ,@jiaoff ,@qiuuuuu
关闭issue前,需要将受影响的分支在合并pr时关联上当前issue编号: #I58WSQ
受影响分支: openEuler-22.03-LTS
具体操作参考: https://gitee.com/help/articles/4142