CVE-2026-45920 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ext4: إصلاح الانخفاض المزدوج لمتغير dirtyclusters أثناء إيقاف نظام الملفات (fs shutdown)

تجربة fstests الاختبارية generic/388 تُعيد إنتاج تحذير بشكل متقطع في دالة ext4_put_super() مرتبط بعدد العناقيد المتسخة (dirty clusters):

WARNING: CPU: 7 PID: 76064 at fs/ext4/super.c:1324 ext4_put_super+0x48c/0x590 [ext4]

يُظهر تتبع الخطأ أن التحذير ينشأ بسبب قيمة لمتغير s_dirtyclusters_counter تساوي -1. بعبارة أخرى، يبدو أن هذا ناتج عن انخفاض غير مبرر (spurious decrement) بدلاً من نوع من التسرب. وقد حدد تتبع إضافي لتغيرات عدد العناقيد المتسخة وفحص مخرجات الناتج باستخدام LLM السبب في أنه انخفاض مزدوج في مسار الخطأ بين الدالتين ext4_mb_mark_diskspace_used() والدالة المتصلة ext4_mb_new_blocks().

أولاً، تجدر الإشارة إلى أن generic/388 هو اختبار يجمع بين إيقاف التشغيل (shutdown) وإجهاد نظام الملفات (fsstress)، وبالتالي ينتج مجموعة عشوائية من العمليات وحقن عمليات الإيقاف. في الحالة المشكلّة، يؤدي الإيقاف إلى إرجاع خطأ من استدعاءات ext4_handle_dirty_metadata() التي تُجرى من ext4_mb_mark_context(). تكون القيمة المتغيرة غير صفرية عند هذه النقطة، لذا لا تخرج ext4_mb_mark_diskspace_used() بعد أن يرتفع الخطأ من ext4_mb_mark_context(). بدلاً من ذلك، تقوم الدالة الأولى بإنقاص عدادات العناقيد كليهما وإرجاع الخطأ إلى ext4_mb_new_blocks(). تقع الدالة الأخيرة في مسار الخروج !ar->len الذي ينقص عداد العناقيد المتسخة مرة ثانية، مما يخلق عدم اتساق.

لتجنب هذه المشكلة وتبسيط ملكية حجز العناقيد في مسار الكود هذا، يتم رفع تقليل العداد إلى مكان واحد في الدالة المتصلة. يجعل هذا من الواضح بشكل أكبر أن ext4_mb_new_blocks() مسؤولة عن الحصول على حجز العناقيد (عبر ext4_claim_free_clusters()) في حالة !delalloc وكذلك إطلاقه، بغض النظر عما إذا تم استهلاكه أو إرجاعه بسبب الفشل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر