CVE-2021-47335 in Linux
要約
〜によって VulDB • 2026年07月03日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
f2fs: 複数のファイルシステムインスタンスによる fsync_entry_slab の競合を回避するための修正
syzbotによって報告されたように、f2fsのリカバリ処理中にuse-after-freeの課題が存在します:
0xffff88823bc16040 (kfence-#10) における use-after-free書き込み: kmem_cache_destroy+0x1f/0x120 mm/slab_common.c:486 f2fs_recover_fsync_data+0x75b0/0x8380 fs/f2fs/recovery.c:869 f2fs_fill_super+0x9393/0xa420 fs/f2fs/super.c:3945 mount_bdev+0x26c/0x3a0 fs/super.c:1367 legacy_get_tree+0xea/0x180 fs/fs_context.c:592 vfs_get_tree+0x86/0x270 fs/super.c:1497 do_new_mount fs/namespace.c:2905 [インライン]
path_mount+0x196f/0x2be0 fs/namespace.c:3235 do_mount fs/namespace.c:3248 [インライン]
__do_sys_mount fs/namespace.c:3456 [インライン]
__se_sys_mount+0x2f9/0x3b0 fs/namespace.c:3433 do_syscall_64+0x3f/0xb0 arch/x86/entry/common.c:47 entry_SYSCALL_64_after_hwframe+0x44/0xae
根本原因は、複数の f2fs ファイルシステムインスタンスがグローバルな fsync_entry_slab ポインターへのアクセスで競合し、slabキャッシュのuse-after-freeを引き起こすことです。この課題を回避するため、モジュール初期化/破棄処理中にこのスラブキャッシュの初期化と破棄を1回のみ行うように修正されました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.