Linuxカーネルにおいて、以下の脆弱性が修正されました。ext4_get_group_info()が失敗することを許容するように修正されました。以前は、ext4_get_group_info()が無効なグループ番号をBUG()として扱っていました。これは理論上、発生しないはずだったためです。しかし、悪意のある攻撃者（またはファザー）がブロックデバイスを介してスーパーブロックを変更し、ファイルシステムがマウントされている間にs_first_data_blockが非常に大きな値に設定される可能性があります。その場合、あるブロック番号（例えば、事前割り当て領域の開始ブロック）のブロックグループを計算するとアンダーフローが発生し、非常に大きなブロックグループ番号になることがあります。すると、ext4_get_group_info()内のBUG_ONチェックが発動し、rootまたはブロックデバイスへの書き込み権限を持つ者によってサービス拒否攻撃が引き起こされる可能性があります。実装の品質の観点から、システム管理者がしてはいけない操作を行ってもBUGを引き起こさないほうが望ましいため、ext4_get_group_info()はBUGではなくext4_errorを呼び出してNULLを返すように変更しました。また、ext4_get_group_info()を呼び出すすべての箇所にNULLである可能性に対応するフォールバックコードを追加しています。さらに、ext4_get_group_info()は既にインライン関数としてはぎりぎりだったため、インライン指定を解除しました。これによりext4のコンパイル後のテキストサイズが約2k削減されました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。