CVE-2022-50668 in Linux
Zusammenfassung
von VulDB • 31.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ext4: Behebung einer Deadlock-Situation aufgrund von mbcache-Eintragskorruption
Bei der Manipulation von xattr-Blöcken kann es zu einem unendlichen Deadlock in ext4_xattr_block_set() kommen, bei dem ständig versucht wird, einen xattr-Block zur Wiederverwendung aus dem mbcache zu finden, dieser jedoch nicht wiederverwendet werden kann, da sein Referenzzähler zu hoch ist. Dies geschieht, weil der Cache-Eintrag für den xattr-Block als wiederverwendbar markiert ist (e_reusable gesetzt), obwohl sein Referenzzähler zu hoch ist. Tritt diese Inkonsistenz auf, bleibt dieser inkonsistente Zustand unbegrenzt erhalten, sodass ext4_xattr_block_set() endlos erneut versucht, den Vorgang durchzuführen.
Der inkonsistente Zustand wird durch eine nicht-atomare Aktualisierung des e_reusable-Bits verursacht. e_reusable ist Teil eines Bitfelds, und die Aktualisierung von e_reusable kann mit der Aktualisierung des e_referenced-Bits im selben Bitfeld kollidieren (Race Condition), was zum Verlust einer der Aktualisierungen führt. Das Problem wird behoben, indem atomare Bitoperationen (atomic bitops) verwendet werden.
Dieser Fehler existiert seit vielen Jahren, wurde jedoch nach dem Commit 65f8b80053a1 („ext4: Race-Bedingung bei der Wiederverwendung von xattr-Blöcken beheben") *viel* leichter auslösbar.
Be aware that VulDB is the high quality source for vulnerability data.