В ядре Linux устранена следующая уязвимость: mm/memory-failure: убедитесь, что ожидание записи страницы завершено в memory_failure Наш syzk…

В ядре Linux устранена следующая уязвимость: mm/memory-failure: убедитесь, что ожидание записи страницы завершено в memory_failure Наш syzkaller вызывает "BUG_ON(!list_empty(&inode->i_wb_list))" в clear_inode: kernel BUG at fs/inode.c:519! Internal error: Oops - BUG: 0 [#1] SMP Modules linked in: Process syz-executor.0 (pid: 249, stack limit = 0x00000000a12409d7) CPU: 1 PID: 249 Comm: syz-executor.0 Not tainted 4.19.95 Hardware name: linux,dummy-virt (DT) pstate: 80000005 (Nzcv daif -PAN -UAO) pc : clear_inode+0x280/0x2a8 lr : clear_inode+0x280/0x2a8 Call trace: clear_inode+0x280/0x2a8 ext4_clear_inode+0x38/0xe8 ext4_free_inode+0x130/0xc68 ext4_evict_inode+0xb20/0xcb8 evict+0x1a8/0x3c0 iput+0x344/0x460 do_unlinkat+0x260/0x410 __arm64_sys_unlinkat+0x6c/0xc0 el0_svc_common+0xdc/0x3b0 el0_svc_handler+0xf8/0x160 el0_svc+0x10/0x218 Kernel panic - not syncing: Fatal exception Дамп аварийного завершения этой проблемы показывает, что кто-то вызвал __munlock_pagevec , чтобы очистить страницу LRU без lock_page: do_mmap -> mmap_region -> do_munmap -> munlock_vma_pages_range -> __munlock_pagevec. В результате memory_failure вызовет identify_page_state без wait_on_page_writeback. И после truncate_error_page очистите сопоставление этой страницы. end_page_writeback не вызовет sb_clear_inode_writeback для очистки inode->i_wb_list. Это вызовет BUG_ON в clear_inode! Исправьте это, проверив PageWriteback тоже, чтобы определить, следует ли нам пропустить wait_on_page_writeback.