В ядре Linux устранена следующая уязвимость: nilfs2: исправлена зависание в nilfs_lookup_dirty_data_buffers(). Syzbot сообщил о проблеме за…

В ядре Linux устранена следующая уязвимость: nilfs2: исправлена зависание в nilfs_lookup_dirty_data_buffers(). Syzbot сообщил о проблеме зависания в migrate_pages_batch(), вызванной mbind() и nilfs_lookup_dirty_data_buffers(), вызванной в записи журнала nilfs2. В то время как migrate_pages_batch() блокирует folio и ожидает завершения обратной записи, поток записи журнала, который должен завершить обратную запись, подхватывает folio, записываемый обратно, в nilfs_lookup_dirty_data_buffers(), который он вызывает для последующего создания журнала, и пытается заблокировать folio. Таким образом, возникает взаимоблокировка. Прежде всего, неожиданно, что folios/pages в середине обратной записи будут обновлены и станут грязными. Nilfs2 добавляет контрольную сумму для проверки достоверности записываемого журнала и использует ее для восстановления при монтировании, поэтому изменения данных во время обратной записи подавляются. Поскольку это сломано, некорректное завершение работы потенциально может привести к сбою восстановления. Расследование показало, что основной причиной является то, что ожидание завершения обратной записи в nilfs_page_mkwrite() является условным, и если резервное устройство не требует стабильной записи, данные могут быть изменены без ожидания. Исправьте эти проблемы, заставив nilfs_page_mkwrite() ждать завершения обратной записи независимо от требований стабильной записи резервного устройства.