btrfs: do not clean up repair bio if submit fails 漏洞信息(CVE-2022-49168)

一、漏洞 CVE-2022-49168 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

btrfs: 若提交失败则无需清理repair bio

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已修复以下漏洞： btrfs：如果提交失败，不要清理修复bio 如果提交失败，提交辅助程序将始终在bio上调用bio_endio()，因此清理bio只会导致各种释放后使用(use-after-free)和空指针解引用(NULL pointer dereference)漏洞，因为我们与清理bio的endio函数存在竞态。相反，只需返回BLK_STS_OK，因为修复函数必须继续处理其余的页面，并且修复bio的endio将对给定的页面进行适当的清理。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

使用共享资源的并发执行不恰当同步问题(竞争条件)

来源：AIGC 神龙大模型

漏洞标题

btrfs: do not clean up repair bio if submit fails

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: btrfs: do not clean up repair bio if submit fails The submit helper will always run bio_endio() on the bio if it fails to submit, so cleaning up the bio just leads to a variety of use-after-free and NULL pointer dereference bugs because we race with the endio function that is cleaning up the bio. Instead just return BLK_STS_OK as the repair function has to continue to process the rest of the pages, and the endio for the repair bio will do the appropriate cleanup for the page that it was given.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2022-49168 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-49168 的情报信息

标题： btrfs: do not clean up repair bio if submit fails - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： btrfs: do not clean up repair bio if submit fails - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： btrfs: do not clean up repair bio if submit fails - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2022-49168

一、 漏洞 CVE-2022-49168 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-49168 的公开POC

三、漏洞 CVE-2022-49168 的情报信息

一、漏洞 CVE-2022-49168 基础信息