V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-22115
CVE
Средний

В ядре Linux устранена следующая уязвимость: btrfs: исправить блок групповую пересчет гонку в btrfs_create_pending_block_groups() Создание …

CVSS
4.7
Средний
EPSS
0.00
p1
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: btrfs: исправить блок групповую пересчет гонку в btrfs_create_pending_block_groups() Создание группы блоков осуществляется в два этапа, что приводит к небольшому неинтуитивное свойство: блок-группа может быть выделена/распределена от после btrfs_make_block_group() добавляет его в space_info с btrfs_add_bg_to_space_info(), но до создания полностью завершено в btrfs_create_pending_block_groups(). В результате это возможно для блок группа, чтобы не использовать и иметь 'btrfs_mark_bg_unused' призвал его Одновременно с 'btrfs_create_pending_block_groups'. Это вызывает а количество проблем, которые были зафиксированы с флагом группы блока 'BLOCK_GROUP_FLAG_NEW'. Однако это исправление не вполне полно. Так как он не использует unused_bg_lock, возможно, что следующая гонка произойдет: btrfs_create_pending_block_groups btrfs_mark_bg_unused если list_empty // false list_del_init clear_bit еще если (test_bit) // true list_move_tail И мы попадаем в точно такой же разбитый счет ref и недействительный new_bgs государство для очистки транзакций, что BLOCK_GROUP_FLAG_NEW был разработан для Предотвращение. Сломанный аспект пересчета приведет к предупреждению, как: [1272.943527] refcount_t: недоток; использование-после-бесплатно. [1272.943967] ВНИМАНИЕ: Процессор: 1 ПИД: 61 на lib/refcount.c:28 refcount_warn_saturate+0xba/0x110 [1272.944731] Модули, связанные в: btrfs virtio_net xor zstd_compress ra06_pq null_blk [последнее разгружено: btrfs] [1272.945550] Процессор: 1 УИД: 0 ПИД: 61 Комп: kworker/u32:1 KDump: заряженный Испорченный: G W 6.14.0-rc5+ #108 [1272.946368] Испорченный: [W]=ПРЕДОП -НИГАЕТСЯ [1272.9465858] Аппаратное наименование: QEMU Стандартный ПК (i440FX + PIIX, 1996), BIOS Arch Linux 1.16.3-1-1 04/01/2014 [1272.947273] Трудочная очередь: btrfs_discard btrfs_discard_workfn [btrfs] [1272.947788] RIP: 0010:refcount_warn_saturate+0xba/0x110 [1272.949532] РСП: 0018:ffbf1200247df0 ФАГИ: 00010282 [1272.949901] РАКС: 00000000000000 РБХС: fffa14b00e3f800 RCX: 000000000000000 [1272.950437] RDX: 000000000000 RSI: ffffbf1200247c78 RDI: 000000000ffdffff [1272.950986] РБП: fffffa14b00dc2860 R08: 00000000ffffdffr R09: ffffffff90526268 [1272.951512] R10: ffffffffff904762c0 R11: 00000006366572 R12: fffffa14b000dc28c0 [1272.952024] R13: 000000000000 R14: fffffa14b00dc2868 R15: 000001285dcd12c0 [1272.952850] ФС: 00000000000000(0000) ГСФФФА14д33к4000(0000) КНГС:00000000000000 [1272.953458] КС: 0010 ДС: 0000 ЭС: 0000 КР0: 00000080050033 [1272.953931] КР2: 00007f838cbda000 CR3: 000000010104e000 CR4: 00000000000000f0 [1272.954474] Трейс: [1272.954655] <ТАСКА> [1272.954812] ? refcount_warn_saturate+0xba/0x110 [1272.955173] ? __4warn.cold+0x93/0xd7 [1272.955487] ? refcount_warn_saturate+0xba/0x110 [1272.955816] ? report_bug+0xe7/0x120 [1272.956103] ? ручка_буг+0x53/0x90 [1272.956424] ? exc_invalid_op+0x13/0x60 [1272.956700] ? asm_exc_invalid_op+0x16/0x20 [1272.957011] ? refcount_warn_saturate+0xba/0x110 [1272.957399] btrfs_discard_cancel_work.cold+0x26/0x2b [btrfs] [1272.957853] btrfs_put_block_group.cold+0x5d/0x8e [btrfs] [1272.958289] btrfs_discard_workfn+0x194/0x380 [btrfs] [1272.958729] процесс_one_work+0x130/0x290 [1272.959026] Рабочий_троед+0х2еа/0x420 [1272.959335] ? __pfx_worker_thread+0x10/0x10 [1272.959644] Хтрейд+0xд7/0х1c0 [1272.959872] ? __pfx_kthread+0x10/0x10 [1272.960172] ret_from_fork+0x30/0x50 [1272.960474] ? __pfx_kthread+0x10/0x10 [1272.960745] ret_from_fork_asm+0x1a/0x30 [1272.961035] </ТАСКА [1272.961238] ----[ конечный след 0000000000000000000]---- Хотя мы видели их в асиндиц выброшенных работах. Это чаще всего это происходит после завершения переезда, который отменяет выброс, срывает блок-группу и т.д. Исправьте это полностью, взяв замок за ---усеченный---

Теги · CWE
CWE-362
CAPEC-26
CAPEC-29
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p1
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 298