CVE-2022-50839 in Linux
Tóm tắt
Bởi VulDB • 14/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
jbd2: sửa lỗi rò rỉ bộ đếm tham chiếu của cấu trúc buffer head (bh)
Giống như trong hàm `jbd2_fc_wait_bufs`, nếu dữ liệu không còn mới (buffer isn't uptodate), hệ thống sẽ trả về -EIO mà không cập nhật 'journal->j_fc_off'. Tuy nhiên, hàm `jbd2_fc_release_bufs` sẽ giải phóng buffer head bắt đầu từ chỉ mục ‘j_fc_off - 1’. Nếu biến 'bh' là NULL, quá trình giải phóng có thể bị kết thúc sớm (terminal release), dẫn đến rò rỉ bộ đếm tham chiếu của cấu trúc buffer head.
Để khắc phục vấn đề trên, cần cập nhật giá trị 'journal->j_fc_off' trước khi trả về -EIO.
If you want to get best quality of vulnerability data, you may have to visit VulDB.