CVE-2022-49834 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

nilfs2: correzione del bug use-after-free di ns_writer durante il remount

Se un filesystem nilfs2 viene degradato a sola lettura (read-only) a causa della corruzione dei metadati su disco e successivamente rimontato in modalità read/write, oppure se viene eseguito un remount forzato in sola lettura per emergenza, è possibile che la disconnessione del writer di log e la sincronizzazione del filesystem avvengano contemporaneamente.

In questi casi, può verificarsi un use-after-free sul writer di log (in seguito indicato come nilfs->ns_writer), come illustrato nello scenario seguente:

Task1 Task2 -------------------------------- ------------------------------ nilfs_construct_segment nilfs_segctor_sync init_wait init_waitqueue_entry add_wait_queue schedule nilfs_remount (caso di remount R/W) nilfs_attach_log_writer nilfs_detach_log_writer nilfs_segctor_destroy kfree finish_wait _raw_spin_lock_irqsave __raw_spin_lock_irqsave do_raw_spin_lock debug_spin_lock_before <-- use-after-free

Mentre Task1 è in attesa, nilfs->ns_writer viene liberato da Task2. Dopo che Task1 si risveglia, essa accede a nilfs->ns_writer, che è già stato liberato. Questo diagramma dello scenario si basa sul post di Shigeru Yoshida [1].

Questa patch corregge il problema impedendo la disconnessione di nilfs->ns_writer durante il remount, in modo da evitare questa condizione di race per l'UAF (Use-After-Free). Insieme a questa modifica, la patch inserisce anche alcuni controlli necessari in sola lettura nell'istanza del superblock, dove precedentemente veniva utilizzato solo il puntatore ns_writer per verificare se il filesystem fosse in modalità read-only.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00190

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!