CVE: CVE-2024-36027

Descrizione: btrfs: la vulnerabilità in kernel Linux è stata risolta: btrfs: zoned: non segnalare ZEROOUT su buffer extent non pulito Btrfs cancella il contenuto di un buffer extent marcato come EXTENT_BUFFER_ZONED_ZEROOUT prima della submission del bio. Questo meccanismo è introdotto per prevenire un buco di scrittura in un buffer extent, che viene allocato, marcato sporco, ma risulta inutile e pulito all’interno di una sola operazione di transazione. Attualmente, btrfs_clear_buffer_dirty() marca il buffer extent come EXTENT_BUFFER_ZONED_ZEROOUT, e salta la funzione di ingresso. Se questo richiede accade mentre il buffer è sotto IO (con il flag WRITEBACK impostato, senza il DIRTY flag), possiamo aggiungere il flag ZEROOUT e pulire il contenuto del buffer prima di una submission del bio. Di conseguenza: 1) può portare all’aggiunta di un riferimento ritardato difettoso, che porta a un errore corrotto del file system (EUCLEAN), e 2) scrive fuori il nodo del albero di file già elaborato. Il primo problema è precedentemente discusso in [1]. La corruzione si verifica quando esegue un aggiornamento ritardato. Pertanto, i dati in scrittura sono sicuri sul disco. [1] https://lore.kernel.org/linux-btrfs/3f4f2a0ff1a6c818050434288925bdcf3cd719e5.1709124777.git.naohiro.aota@wdc.com/ Il secondo può raggiungere i dati in scrittura. Ma, dato che quel nodo è già elaborato da btrfs_clear_buffer_dirty(), verrà invalidato nel prossimo commit di transazione. Pertanto, la probabilità di colpire la corruzione è relativamente bassa. In generale, dovremmo saltare la segnalazione di ZEROOUT su un buffer extent non pulito, per mantenere il contenuto sotto IO intatto.

Vettore di attacco

Riferimenti esterni

• https://git.kernel.org/stable/c/f4b994fccbb6f294c4b31a6ca0114b09f7245043
• https://git.kernel.org/stable/c/68879386180c0efd5a11e800b0525a01068c9457

Prodotti interessati

• Linux – Linux
• Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0