CVE-2022-50668 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
ext4: correzione del deadlock causato dalla corruzione dell'entry di mbcache
Durante la manipolazione dei blocchi degli attributi estesi (xattr), si può verificare un deadlock con loop infinito all'interno della funzione ext4_xattr_block_set(), dove il sistema continua a cercare ripetutamente un blocco xattr da riutilizzare in mbcache, ma non riesce a farlo perché il suo conteggio di riferimento è troppo elevato. Ciò accade perché l'entry nella cache per il blocco xattr viene contrassegnata come riutilizzabile (e_reusable impostato) nonostante il suo conteggio di riferimento sia eccessivo. Quando si verifica questa incoerenza, lo stato inconsistente persiste indefinitamente e quindi ext4_xattr_block_set() continua a riprovare all'infinito.
Lo stato inconsistente è causato da un aggiornamento non atomico del bit e_reusable. e_reusable fa parte di un campo di bit (bitfield) e l'aggiornamento di e_reusable può andare in race condition con l'aggiornamento del bit e_referenced nello stesso campo di bit, causando la perdita di uno degli aggiornamenti. Si risolve il problema utilizzando le operazioni sui bit atomiche (atomic bitops).
Questo bug è presente da molti anni, ma è diventato *molto* più facile da innescare dopo il commit 65f8b80053a1 ("ext4: fix race when reusing xattr blocks").
If you want to get best quality of vulnerability data, you may have to visit VulDB.