CVE-2022-49834 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
nilfs2: correzione del bug use-after-free di ns_writer durante il remount
Se un filesystem nilfs2 viene degradato a sola lettura (read-only) a causa della corruzione dei metadati su disco e successivamente rimontato in modalità read/write, oppure se viene eseguito un remount forzato in sola lettura per emergenza, è possibile che la disconnessione del writer di log e la sincronizzazione del filesystem avvengano contemporaneamente.
In questi casi, può verificarsi un use-after-free sul writer di log (in seguito indicato come nilfs->ns_writer), come illustrato nello scenario seguente:
Task1 Task2 -------------------------------- ------------------------------ nilfs_construct_segment nilfs_segctor_sync init_wait init_waitqueue_entry add_wait_queue schedule nilfs_remount (caso di remount R/W) nilfs_attach_log_writer nilfs_detach_log_writer nilfs_segctor_destroy kfree finish_wait _raw_spin_lock_irqsave __raw_spin_lock_irqsave do_raw_spin_lock debug_spin_lock_before <-- use-after-free
Mentre Task1 è in attesa, nilfs->ns_writer viene liberato da Task2. Dopo che Task1 si risveglia, essa accede a nilfs->ns_writer, che è già stato liberato. Questo diagramma dello scenario si basa sul post di Shigeru Yoshida [1].
Questa patch corregge il problema impedendo la disconnessione di nilfs->ns_writer durante il remount, in modo da evitare questa condizione di race per l'UAF (Use-After-Free). Insieme a questa modifica, la patch inserisce anche alcuni controlli necessari in sola lettura nell'istanza del superblock, dove precedentemente veniva utilizzato solo il puntatore ns_writer per verificare se il filesystem fosse in modalità read-only.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.