CVE-2022-50668 in Linux情報

要約

〜によって VulDB • 2026年06月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

ext4: mbcacheエントリの破損によるデッドロックの修正

xattrブロックを操作する際、mbcache内で再利用可能なxattrブロックを絶えず見つけながらそれらを再利用できない(参照カウントが大きすぎるため)という状況で、`ext4_xattr_block_set()`関数内において無限ループに陥り、永久デッドロックが発生することがあります。これは、xattrブロックのキャッシュエントリがその参照カウントが大きすぎにもかかわらず再利用可能としてマークされている(e_reusableフラグが設定されている)ために発生します。この不整合状態が生じると、その一貫性のない状態は永続的に保持され続け、`ext4_xattr_block_set()`関数は無限に再試行を繰り返すことになります。

この一貫性の欠如した状態は、e_reusableビットの非アトミックな更新によって引き起こされます。e_reusableはビットフィールドの一部であり、同じビットフィールド内でのe_referencedビットの更新と競合(race)が生じることで、どちらか一方の更新が失われる可能性があります。この問題を解決するため、原子性のあるビット操作関数を使用するように修正しました。

このバグは何年も存在していましたが、コミット 65f8b80053a1(「ext4: xattrブロック再利用時の競合状態を修正」)以降、これを引き起こすことが*はるかに容易*になりました。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-334899

EPSS

0.00220

アクティビティ

低い

ソース

Interested in the pricing of exploits?

See the underground prices here!