CVE-2022-48901 in Linuxinformazioni

Riassunto

di VulDB • 06/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

btrfs: non avviare la riconciliazione (relocation) finché le operazioni di decremento in corso non sono state completate

Abbiamo riscontrato un bug relativo a una riconciliazione in fase di recupero durante il montaggio di uno dei nostri filesystem in produzione. Ho riprodotto localmente l'errore iniettando errori nell'eliminazione degli snapshot mentre era attivo il processo di bilanciamento (balance). Il problema si è manifestato come un errore durante la ricerca di un elemento extent:

WARNING: CPU: 5 PID: 1501 at fs/btrfs/extent-tree.c:866 lookup_inline_extent_backref+0x647/0x680 CPU: 5 PID: 1501 Comm: btrfs-balance Not tainted 5.16.0-rc8+ #8 RIP: 0010:lookup_inline_extent_backref+0x647/0x680 RSP: 0018:ffffae0a023ab960 EFLAGS: 00010202 RAX: 0000000000000001 RBX: 0000000000000000 RCX: 0000000000000000 RDX: 0000000000000000 RSI: 000000000000000c RDI: 0000000000000000 RBP: ffff943fd2a39b60 R08: 0000000000000

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00210

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!