CVE-2022-49834 in Linux
Zusammenfassung
von VulDB • 12.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
nilfs2: Behebung eines Use-After-Free-Fehlers von ns_writer beim Remounten
Wenn ein nilfs2-Dateisystem aufgrund einer Metadatenbeschädigung auf der Festplatte in den schreibgeschützten Modus herabgestuft wird und anschließend wieder im Schreib-/Lesemodus (read/write) eingehängt wird, oder wenn ein Notfall-Mount mit nur-Lesen-Rechten durchgeführt wird, können das Trennen eines Log-Write-Zugriffs und die Synchronisierung des Dateisystems gleichzeitig erfolgen.
In diesen Fällen kann es zu einem Use-After-Free-Fehler beim Log-Writer (im Folgenden nilfs->ns_writer) kommen, wie im folgenden Szenario dargestellt:
Task1 Task2 -------------------------------- ------------------------------ nilfs_construct_segment nilfs_segctor_sync init_wait init_waitqueue_entry add_wait_queue schedule nilfs_remount (R/W-Remount-Fall) nilfs_attach_log_writer nilfs_detach_log_writer nilfs_segctor_destroy kfree finish_wait _raw_spin_lock_irqsave __raw_spin_lock_irqsave do_raw_spin_lock debug_spin_lock_before <-- use-after-free
Während Task1 schläft, wird nilfs->ns_writer von Task2 freigegeben. Nach dem Aufwachen von Task1 greift Task1 auf das bereits freigegebene nilfs->ns_writer zu. Dieses Szenariodiagramm basiert auf einem Beitrag von Shigeru Yoshida [1].
Dieser Patch behebt das Problem, indem verhindert wird, dass nilfs->ns_writer beim Remounten getrennt wird, sodass dieser UAF-Race nicht stattfindet. Zusätzlich fügt dieser Patch einige notwendige Prüfungen für den schreibgeschützten Modus in der Superblock-Instanz ein, wobei zuvor nur der ns_writer-Zeiger verwendet wurde, um zu prüfen, ob das Dateisystem schreibgeschützt ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.