CVE-2022-50668 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ext4: إصلاح حالة الجمود (Deadlock) الناتجة عن تلف إدخالات ذاكرة التخزين المؤقت لـ mbcache.

عند التعامل مع كتل السمات الموسعة (xattr blocks)، قد يحدث جمود يؤدي إلى تكرار لا نهائي داخل الدالة `ext4_xattr_block_set()`، حيث نستمر في البحث باستمرار عن كتلة xattr لإعادة استخدامها من خلال ذاكرة التخزين المؤقت لـ mbcache، لكننا نعجز عن إعادة استخدامها لأن عددها المرجعي (reference count) كبير جداً. يحدث هذا بسبب أن إدخال ذاكرة التخزين المؤقت الخاص بكتلة xattr قد تم وضع علامة عليه بأنه قابل لإعادة الاستخدام (`e_reusable` مضبوط)، على الرغم من أن عدد المراجع الخاصة به مرتفع للغاية. عندما تحدث هذه الحالة غير المتسقة، يتم الحفاظ على هذه الحالة غير المتسقة إلى ما لا نهاية، وبالتالي تستمر الدالة `ext4_xattr_block_set()` في إعادة المحاولة بشكل لا نهائي.

تنتج الحالة غير المتسقة عن تحديث غير ذري (non-atomic) لبتة `e_reusable`. تعد `e_reusable` جزءاً من حقل بتات (bitfield)، ويمكن أن تتنافس عملية تحديث `e_reusable` مع تحديث بتة `e_referenced` في نفس حقل البتات، مما يؤدي إلى فقدان أحد التحديثين. يتم إصلاح المشكلة باستخدام عمليات ذرية على البتات (atomic bitops) بدلاً من ذلك.

كان هذا الخلل موجوداً منذ سنوات عديدة، لكنه أصبح أسهل بكثير في الاستغلال بعد الالتزام commit 65f8b80053a1 ("ext4: fix race when reusing xattr blocks").

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334899

EPSS

0.00220

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!