В ядре Linux была устранена следующая уязвимость: iomap: исправить неверный доступ к фолио, когда i_blkbits отличается от гранулярности вво…
В ядре Linux была устранена следующая уязвимость: iomap: исправить неверный доступ к фолио, когда i_blkbits отличается от гранулярности ввода/вывода Commit aa35d5cbc06 ("iomap: исправить неверный доступ к фолио после folio_end_read()") частично адресованный неверный доступ к фолио для фолиантов без ifs прилагается, но оно не рассматривало дело, в котором 1 << inode->i_blkbits соответствует размеру фолио, но отличается от гранулальность, используемая для IO, что означает, что IO может быть представлен за меньшие деньги чем полный фолиант для дела !ifs. В данном случае условие: если (*байты_представлены == folio_len) ctx->cur_folio = NULL; в iomap_read_folio_iter() не будет аннулировать ctx->cur_folio, и iomap_read_end() будет по-прежнему называться фолио, даже несмотря на IO Помощник владеет им и закончит чтение на нем. Исправьте это, безоговорочно отменяя ctx->cur_folio для !ifs случай.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |