В ядре Linux устранена следующая уязвимость: sysv: не вызывайте sb_bread() с удерживаемым pointers_lock syzbot сообщает о сне в атомарном к…

В ядре Linux устранена следующая уязвимость: sysv: не вызывайте sb_bread() с удерживаемым pointers_lock syzbot сообщает о сне в атомарном контексте в файловой системе SysV [1], поскольку sb_bread() вызывается с удержанным rw_spinlock. Ошибка "write_lock(&pointers_lock) => read_lock(&pointers_lock) deadlock" и ошибка "sb_bread() с write_lock(&pointers_lock)" были внесены "Replace BKL for chain locking with sysvfs-private rwlock" в Linux 2.5.12. Затем "[PATCH] err1-40: sysvfs locking fix" в Linux 2.6.8 исправил предыдущую ошибку, переместив блокировку pointers_lock к вызывающим сторонам, но вместо этого внес ошибку "sb_bread() с read_lock(&pointers_lock)" (что сделало эту проблему более вероятной). Al Viro предположил, что почему бы не сделать так, как get_branch()/get_block()/ find_shared() в файловой системе Minix. И сделать так - это почти откат "[PATCH] err1-40: sysvfs locking fix", за исключением того, что get_branch() из find_shared() вызывается без write_lock(&pointers_lock).