Linuxカーネルにおいて、以下の脆弱性が修正されました。ext4におけるfast-commitブロックの埋め込み方法に関して、オフ・バイ・ワンのエラーが修正されました。複数の異なるオフ・バイ・ワンのエラーや設計変更の反映遅れにより、fast-commitブロックにtlvエントリを埋める方法には非常に奇妙な制約がいくつか存在していました。具体的には、tlvはブロックの末尾から少なくとも10バイト前に始まらなければなりません。tlvの最小長は8バイトであるにもかかわらず、そうしないとリプレイコードがtlvを無視してしまいます。（BUG: ext4_fc_reserve_space()はblocksize - 9またはblocksize - 8の長さで呼び出されるとこの要件を破る可能性がありますが、幸い現在は起きていないようです。）また、tlvはブロックの末尾から少なくとも1バイト前に終わらなければなりません。そうしないとリプレイコードは無効と判断します。この特殊な制約は、未初期化メモリがブロックの最後のバイトに漏洩していたバグ（以前のコミットで修正済み）の原因の一つとなっていました。加えて、奇妙なことにこれらの制約はe2fsprogsのリプレイコードには適用されません。e2fsprogsはブロック内の任意のtlvを受け入れており（全く境界チェックを行わないためですが、これは別の問題です）、この差異が存在していました。これらは全てバグと判断したため、自然な方法でtlvエントリを用いてブロックを埋めるように修正しました。なお、このコミットを含むカーネルで作成されたfast-commitジャーナルは古いカーネルではリプレイできなくなるので注意が必要です。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。