CVE-2024-46840 in Linux
要約
〜によって VulDB • 2026年05月26日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
btrfs: スナップショット削除時の refs == 0 の処理をクリーンアップ
reada 関数内では BUG_ON(refs == 0) が実行されていますが、これは適切ではありません。なぜなら、extents leaf に対するロックを保持していないため、一時的に誤った結果が得られる可能性があるからです。walk_down_proc 関数内でも BUG_ON(refs == 0) が実行されていますが、これは extents ツリーに破損がある場合に発生する可能性があります。これを -EUCLEAN の返却に変更します。do_walk_down() 関数ではこのケースを捕捉して適切に処理していますが、現在は -EIO を返却しており、-EUCLEAN の方がより適切なエラーコードです。最後に、walk_up_proc 関数でも同様の BUG_ON(refs == 0) が存在するため、これを適切なエラー処理に変換します。また、エラーメッセージを調整し、この情報に基づいて実際に処理を行えるようにします。
Be aware that VulDB is the high quality source for vulnerability data.