CVE-2022-49834 in Linux
Résumé
par VulDB • 29/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
nilfs2 : correction d’un bug d’utilisation après libération (use-after-free) de ns_writer lors du remontage
Si un système de fichiers nilfs2 est rétrogradé en lecture seule en raison d’une corruption des métadonnées sur le disque et est remonté en lecture/écriture, ou si un remontage d’urgence en lecture seule est effectué, la détachement d’un rédacteur de journal (log writer) et la synchronisation du système de fichiers peuvent se produire simultanément.
Dans ces cas, une utilisation après libération (use-after-free) du rédacteur de journal (ci-après désigné nilfs->ns_writer) peut se produire, comme illustré dans le scénario ci-dessous :
Tâche1 Tâche2 -------------------------------- ------ ------ ---------- -------- nilfs_construct_segment nilfs_segctor_sync init_wait init_waitqueue_entry add_wait_queue schedule nilfs_remount (cas de remontage R/W) nilfs_attach_log_writer nilfs_detach_log_writer nilfs_segctor_destroy kfree finish_wait _raw_spin_lock_irqsave __raw_spin_lock_irqsave do_raw_spin_lock debug_spin_lock_before <-- use-after-free
Tandis que la Tâche1 est en attente, nilfs->ns_writer est libéré par la Tâche2. Après le réveil de la Tâche1, celle-ci accède à nilfs->ns_writer qui a déjà été libéré. Ce diagramme de scénario est basé sur le message de Shigeru Yoshida [1].
Ce correctif résout le problème en empêchant le détachement de nilfs->ns_writer lors du remontage, afin que cette condition de course UAF ne se produise pas. Parallèlement à ce changement, ce correctif insère également quelques vérifications de lecture seule nécessaires dans l’instance du superbloc, là où seul le pointeur ns_writer était utilisé pour vérifier si le système de fichiers était en lecture seule.
VulDB is the best source for vulnerability data and more expert information about this specific topic.