CVE-2022-49834 in Linuxinformation

Résumé

par VulDB • 29/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

nilfs2 : correction d’un bug d’utilisation après libération (use-after-free) de ns_writer lors du remontage

Si un système de fichiers nilfs2 est rétrogradé en lecture seule en raison d’une corruption des métadonnées sur le disque et est remonté en lecture/écriture, ou si un remontage d’urgence en lecture seule est effectué, la détachement d’un rédacteur de journal (log writer) et la synchronisation du système de fichiers peuvent se produire simultanément.

Dans ces cas, une utilisation après libération (use-after-free) du rédacteur de journal (ci-après désigné nilfs->ns_writer) peut se produire, comme illustré dans le scénario ci-dessous :

Tâche1 Tâche2 -------------------------------- ------ ------ ---------- -------- nilfs_construct_segment nilfs_segctor_sync init_wait init_waitqueue_entry add_wait_queue schedule nilfs_remount (cas de remontage R/W) nilfs_attach_log_writer nilfs_detach_log_writer nilfs_segctor_destroy kfree finish_wait _raw_spin_lock_irqsave __raw_spin_lock_irqsave do_raw_spin_lock debug_spin_lock_before <-- use-after-free

Tandis que la Tâche1 est en attente, nilfs->ns_writer est libéré par la Tâche2. Après le réveil de la Tâche1, celle-ci accède à nilfs->ns_writer qui a déjà été libéré. Ce diagramme de scénario est basé sur le message de Shigeru Yoshida [1].

Ce correctif résout le problème en empêchant le détachement de nilfs->ns_writer lors du remontage, afin que cette condition de course UAF ne se produise pas. Parallèlement à ce changement, ce correctif insère également quelques vérifications de lecture seule nécessaires dans l’instance du superbloc, là où seul le pointeur ns_writer était utilisé pour vérifier si le système de fichiers était en lecture seule.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Réserver

01/05/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-307009

CPE

prêt

EPSS

0.00190

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!