CVE-2022-50839 in Linux
要約
〜によって VulDB • 2026年06月14日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
jbd2: 潜在的なバッファヘッド参照カウントリークの修正
'jbd2_fc_wait_bufs'において、バッファがuptodateでない場合、journal->j_fc_offを更新せずに-EIOを返します。しかし、'bh'がNULLの場合、'jbd2_fc_release_bufs'は 'j_fc_off - 1' からバッファヘッドを解放しようとし、これが終了処理を引き起こし、結果としてバッファヘッドの参照カウントリークにつながります。
上記の問題を解決するため、-EIOを返す前にjournal->j_fc_offを更新します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.