CVE-2026-45920 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ext4: corrige a dupla decrementação de dirtyclusters durante o desligamento do sistema de arquivos

O teste generic/388 do fstests reproduz ocasionalmente um aviso no ext4_put_super() associado à contagem de clusters sujos (dirty clusters):

WARNING: CPU: 7 PID: 76064 at fs/ext4/super.c:1324 ext4_put_super+0x48c/0x590 [ext4]

O rastreamento da falha mostra que o aviso é acionado devido a um valor de s_dirtyclusters_counter igual a -1. Ou seja, isso parece ser uma decrementação espúria, em oposição a algum tipo de vazamento. O rastreamento adicional dos deltas da contagem de clusters sujos e uma varredura LLM da saída resultante identificaram a causa como uma dupla decrementação no caminho de erro entre ext4_mb_mark_diskspace_used() e a função chamadora ext4_mb_new_blocks().

Primeiro, observe que generic/388 é um teste de desligamento versus fsstress, portanto, produz um conjunto aleatório de operações e injeções de desligamento. No caso problemático, o desligamento aciona um retorno de erro da chamada ext4_handle_dirty_metadata() feita a partir de ext4_mb_mark_context(). O valor alterado é diferente de zero neste ponto, então ext4_mb_mark_diskspace_used() não sai após o erro ser propagado de ext4_mb_mark_context(). Em vez disso, a primeira decrementa ambos os contadores de clusters e retorna o erro para ext4_mb_new_blocks(). Esta última entra no caminho de saída !ar->len, que decrementa o contador de clusters sujos uma segunda vez, criando a inconsistência.

Para evitar este problema e simplificar a propriedade da reserva de clusters neste caminho de código, eleve a redução do contador para um único local na função chamadora. Isso torna mais claro que ext4_mb_new_blocks() é responsável por adquirir a reserva de clusters (via ext4_claim_free_clusters()) no caso !delalloc, bem como por liberá-la, independentemente de ela acabar sendo consumida ou retornada devido a uma falha.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366096

CPE

pronto

EPSS

0.00032

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45920
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45920
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45920/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!