CVE-2022-50668 in Linux
Résumé
par VulDB • 31/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
ext4 : correction d'un blocage (deadlock) dû à la corruption d'une entrée du mbcache
Lors de la manipulation des blocs xattr, nous pouvons rencontrer un blocage infini dans ext4_xattr_block_set(), où nous cherchons constamment un bloc xattr à réutiliser dans le mbcache, mais nous ne parvenons pas à le réutiliser car son compteur de références est trop élevé. Cela se produit parce que l'entrée du cache pour le bloc xattr est marquée comme réutilisable (e_reusable défini) bien que son compteur de références soit trop élevé. Lorsque cette incohérence se produit, cet état incohérent est maintenu indéfiniment, et ext4_xattr_block_set() continue donc de réessayer indéfiniment.
L'état incohérent est causé par une mise à jour non atomique du bit e_reusable. e_reusable fait partie d'un champ de bits (bitfield), et la mise à jour de e_reusable peut entrer en concurrence (race condition) avec la mise à jour du bit e_referenced dans le même champ de bits, entraînant la perte de l'une des mises à jour. La correction du problème consiste à utiliser des opérations atomiques sur les bits (atomic bitops) à la place.
Ce bug existe depuis de nombreuses années, mais il est devenu *beaucoup* plus facile à déclencher après le commit 65f8b80053a1 (« ext4 : correction d'une condition de concurrence lors de la réutilisation des blocs xattr »).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.