CVE-2022-50668 in Linuxinformation

Résumé

par VulDB • 31/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ext4 : correction d'un blocage (deadlock) dû à la corruption d'une entrée du mbcache

Lors de la manipulation des blocs xattr, nous pouvons rencontrer un blocage infini dans ext4_xattr_block_set(), où nous cherchons constamment un bloc xattr à réutiliser dans le mbcache, mais nous ne parvenons pas à le réutiliser car son compteur de références est trop élevé. Cela se produit parce que l'entrée du cache pour le bloc xattr est marquée comme réutilisable (e_reusable défini) bien que son compteur de références soit trop élevé. Lorsque cette incohérence se produit, cet état incohérent est maintenu indéfiniment, et ext4_xattr_block_set() continue donc de réessayer indéfiniment.

L'état incohérent est causé par une mise à jour non atomique du bit e_reusable. e_reusable fait partie d'un champ de bits (bitfield), et la mise à jour de e_reusable peut entrer en concurrence (race condition) avec la mise à jour du bit e_referenced dans le même champ de bits, entraînant la perte de l'une des mises à jour. La correction du problème consiste à utiliser des opérations atomiques sur les bits (atomic bitops) à la place.

Ce bug existe depuis de nombreuses années, mais il est devenu *beaucoup* plus facile à déclencher après le commit 65f8b80053a1 (« ext4 : correction d'une condition de concurrence lors de la réutilisation des blocs xattr »).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Réserver

09/12/2025

Divulgation

09/12/2025

Modérer

accepté

Entrée

VDB-334899

CPE

prêt

EPSS

0.00220

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!