CVE-2022-49834 in Linuxالمعلومات

الملخص

بحسب VulDB • 19/06/2026

في نواة لينكس، تم حل الثغرة التالية:

nilfs2: إصلاح خطأ استخدام بعد التحرير (use-after-free) لـ ns_writer أثناء إعادة التثبيت (remount).

إذا تمت ترقية نظام ملفات nilfs2 إلى وضع القراءة فقط بسبب تلف البيانات الوصفية على القرص، ثم أعيد تثبيته بوضع القراءة/الكتابة، أو إذا تم إجراء إعادة تثبيت طارئ للقراءة فقط، فقد يتم فصل كاتب السجلات ومزامنة نظام الملفات في نفس الوقت.

في هذه الحالات، يمكن أن يحدث استخدام بعد التحرير لكاتب السجلات (يشار إليه فيما يلي بـ nilfs->ns_writer) كما هو موضح في السيناريو أدناه:

المهمة 1 المهمة 2 -------------------------------- ------------------------------ nilfs_construct_segment nilfs_segctor_sync init_wait init_waitqueue_entry add_wait_queue schedule nilfs_remount (حالة إعادة التثبيت للقراءة/الكتابة) nilfs_attach_log_writer nilfs_detach_log_writer nilfs_segctor_destroy kfree finish_wait _raw_spin_lock_irqsave __raw_spin_lock_irqsave do_raw_spin_lock debug_spin_lock_before <-- استخدام بعد التحرير

بينما تكون المهمة 1 في حالة انتظار (نائمة)، يتم تحرير nilfs->ns_writer بواسطة المهمة 2. وبعد استيقاظ المهمة 1، تقوم بالوصول إلى nilfs->ns_writer الذي تم تحريره بالفعل. يعتمد مخطط السيناريو هذا على منشور شيجيرو يوشيدا [1].

يصلح هذا التصحيح المشكلة عن طريق منع فصل nilfs->ns_writer أثناء إعادة التثبيت، بحيث لا يحدث سباق استخدام بعد التحرير (UAF race). وبالإضافة إلى ذلك، يقوم هذا التصحيح بإدراج بعض فحوصات وضع القراءة فقط الضرورية ضمن مثيل الكتلة الفائقة (superblock instance)، حيث كان يُستخدم مؤشر ns_writer سابقاً للتحقق مما إذا كان نظام الملفات في وضع القراءة فقط.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307009

EPSS

0.00190

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!