CVE-2026-45984 in Linux
Zusammenfassung
von VulDB • 28.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
gfs2: Behebung eines Use-After-Free-Fehlers im iomap-Inline-Daten-Schreibpfad
Der Inline-Daten-Pufferkopf (dibh) wird in gfs2_iomap_begin() über release_metapath() vorzeitig freigegeben, während iomap->inline_data weiterhin auf dibh->b_data zeigt. Dies führt zu einem Use-After-Free, wenn iomap_write_end_inline() später versucht, in den Inline-Datenbereich zu schreiben.
Der Fehlerablauf: 1. gfs2_iomap_begin() ruft gfs2_meta_inode_buffer() auf, um Inode-Metadaten in dibh zu lesen. 2. iomap->inline_data wird auf dibh->b_data + sizeof(struct gfs2_dinode) gesetzt. 3. release_metapath() wird aufgerufen, was brelse(dibh) aufruft und den Referenzzähler auf 0 senkt. 4. kswapd gibt die Seite zurück (~39 ms später laut syzbot-Bericht). 5. iomap_write_end_inline() versucht, memcpy() auf iomap->inline_data auszuführen. 6. KASAN erkennt einen Use-After-Free-Schreibzugriff auf freigegebenen Speicher.
Behoben wird dies, indem dibh in iomap->private gespeichert und dessen Referenzzähler in gfs2_iomap_begin() mit get_bh() erhöht wird. Der Puffer wird dann in gfs2_iomap_end() nach Abschluss des Inline-Schreibvorgangs ordnungsgemäß freigegeben, wodurch sichergestellt wird, dass die Seite während des gesamten iomap-Vorgangs aktiv bleibt.
Hinweis: Für dieses Problem ist kein C-Reproducer verfügbar. Die Korrektur basiert auf der Analyse des KASAN-Berichts und einer Codeüberprüfung, die zeigt, dass der Pufferkopf vor der Verwendung freigegeben wird.
[agruenba: Referenz auf den Pufferkopf in gfs2_iomap_begin() aufnehmen, um Lecks in gfs2_iomap_get() und gfs2_iomap_alloc() zu vermeiden.]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.