Linuxカーネルにおいて、以下の脆弱性が修正されました。jbd2においては、チェックポイントからトランザクションを削除する前に『jh-b_transaction』を確認する必要があります。次の手順によってext4イメージが破損する可能性があります。手順1では、jbd2_journal_commit_transaction関数内で__jbd2_journal_insert_checkpoint(jh, commit_transaction)によってjhがtrans1-t_checkpoint_listに追加され、journal-j_checkpoint_transactionsがcommit_transactionに設定され、trans1がjournal-j_checkpoint_transactionsに格納されます。手順2では、do_get_write_accessでtest_clear_buffer_dirty(bh)によりバッファのdirtyフラグがクリアされjbdがdirtyにセットされ、__jbd2_journal_file_buffer(jh, transaction)によりjhがtrans2に属します。手順3では、drop_cacheでjournal_shrink_one_cp_listが呼ばれ、jbd2_journal_try_remove_checkpoint関数内でtrylock_buffer(bh)が成功し、buffer_dirty(bh)はfalseであるため、__jbd2_journal_remove_checkpoint(jh)によりjhがtrans1-t_checkpoint_listから削除されます。手順4では、jbd2_log_do_checkpointでtrans1 = journal-j_checkpoint_transactionsとなり、jhはtrans1-t_checkpoint_listに存在しなくなり、jbd2_cleanup_journal_tail(journal)でtrans1が完了します。手順5で電源断が発生し、trans2はコミットされません。そのため次回マウント時にjhが失われる問題が発生します。対策として、チェックポイントから削除する前に『jh-b_transaction』を必ず確認するように修正されました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。