CRITICAL🇬🇧 English

CVE-2026-31448

Linux kernel ext4: nieskończona pętla przez rezydualną blok w drzewie ekstentów

CVSS 9.4v3.1pub. 2026-04-22upd. 2026-05-07

Podatność w systemie plików ext4 jądra Linux powoduje nieskończoną pętlę oraz blokadę procesu na ponad 143 sekundy w wyniku nieprawidłowego zarządzania fizycznymi blokami po błędzie wstawiania ekstentu. Jest groźna, ponieważ prowadzi do poważnego naruszenia integralności metadanych oraz odmowy dostępu do zasobów systemu plików.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: ext4: avoid infinite loops caused by residual data On the mkdir/mknod path, when mapping logical blocks to physical blocks, if inserting a new extent into the extent tree fails (in this example, because the file system disabled the huge file feature when marking the inode as dirty), ext4_ext_map_blocks() only calls ext4_free_blocks() to reclaim the physical block without deleting the corresponding data in the extent tree. This causes subsequent mkdir operations to reference the previously reclaimed physical block number again, even though this physical block is already being used by the xattr block. Therefore, a situation arises where both the directory and xattr are using the same buffer head block in memory simultaneously. The above causes ext4_xattr_block_set() to enter an infinite loop about "inserted" and cannot release the inode lock, ultimately leading to the 143s blocking problem mentioned in [1]. If the metadata is corrupted, then trying to remove some extent space can do even more harm. Also in case EXT4_GET_BLOCKS_DELALLOC_RESERVE was passed, remove space wrongly update quota information. Jan Kara suggests distinguishing between two cases: 1) The error is ENOSPC or EDQUOT - in this case the filesystem is fully consistent and we must maintain its consistency including all the accounting. However these errors can happen only early before we've inserted the extent into the extent tree. So current code works correctly for this case. 2) Some other error - this means metadata is corrupted. We should strive to do as few modifications as possible to limit damage. So I'd just skip freeing of allocated blocks. [1] INFO: task syz.0.17:5995 blocked for more than 143 seconds. Call Trace: inode_lock_nested include/linux/fs.h:1073 [inline] __start_dirop fs/namei.c:2923 [inline] start_dirop fs/namei.c:2934 [inline]

🤖 Analiza AI
Jak działa

Na ścieżce operacji mkdir/mknod, gdy wstawienie nowego ekstentu do drzewa ekstentów kończy się błędem, funkcja ext4_ext_map_blocks() zwalnia fizyczny blok przez ext4_free_blocks(), ale nie usuwa odpowiadającego mu wpisu z drzewa ekstentów. Kolejne operacje mkdir ponownie odwołują się do tego samego, już zwolnionego i ponownie zajętego bloku fizycznego — co powoduje, że ten sam blok w pamięci jest jednocześnie używany przez katalog i blok xattr. Skutkuje to wejściem funkcji ext4_xattr_block_set() w nieskończoną pętlę, która uniemożliwia zwolnienie blokady i-węzła. Dodatkowo, w przypadku uszkodzonych metadanych, błędne próby zwalniania bloków mogą nieprawidłowo aktualizować informacje o limitach dyskowych (quota).

Skutki

Atakujący lub lokalny użytkownik może wywołać trwałą blokadę procesu jądra (denial of service) trwającą powyżej 143 sekund, a w przypadku uszkodzonych metadanych doprowadzić do dalszej korupcji systemu plików oraz nieprawidłowej obsługi limitów dyskowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — odpowiednie commity są dostępne pod adresami wskazanymi w sekcji referencji (git.kernel.org/stable).

Kogo dotyczy

Jądro Linux z systemem plików ext4 — dokładne wersje wskazane w referencjach producenta (commity dostępne w repozytorium kernel.org/stable).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
  • Linux Kernel

    OS
    Linux
    2.6.227.06.7 – 6.12.80 (bez)2.6.22.1 – 6.1.168 (bez)6.19 – 6.19.11 (bez)6.13 – 6.18.21 (bez)6.2 – 6.6.131 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2020-4006CRITICAL9.1⚠ KEVten sam produkt

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...