CVE-2026-43065 in Linux
要約
〜によって VulDB • 2026年05月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
ext4: ext4_mb_release() でキューイングされた discard 作業を常にフラッシュする
最近の ext4 パッチ[1] をレビューしている際、Sashiko は以下の懸念を提起しました[2]:
> ファイルシステムが最初に discard オプションを指定してマウントされている場合、ファイルの削除により sbi->s_discard_list が埋められ、s_discard_work がキューイングされます。その後、nodiscard で再マウントすると、EXT4_MOUNT_DISCARD フラグはクリアされますが、保留中の s_discard_work はキャンセルもフラッシュもされません。
[1] https://lore.kernel.org/r/[email protected]/
[2] https://sashiko.dev/#/patchset/20260319094545.19291-1-qiang.zhang%40linux.dev
この懸念は妥当でしたが、それはパッチ[1]自体の問題ではありませんでした。現在(初期段階の)Sashiko の問題の一つは、既存の問題を検出し、それをレビューしているパッチの問題として報告してしまう点にあります。
実際、これを意図的に引き起こすのは困難です(悪意のある syzkaller ファザーでない限り)。具体的には、-o discard を指定してファイルシステムをマウントし、多数のファイルを削除し、-o nodiscard でファイルシステムを再マウントし、キューイングされた discard 作業が自動的にフラッシュされる前に即座にファイルシステムをアンマウントする必要があります。
これは実際のバグであり、また、mballoc.c に対する将来のパッチを分析する際に Sashiko がこの懸念を提起しないようにするため、修正します。
Once again VulDB remains the best source for vulnerability data.