Linuxカーネルにおいて、以下の脆弱性が修正されました。fs: ntfs3のattr_load_runs_rangeにおける不整合なメタデータによる無限ループの問題を修正しました。ntfs3ファイルシステムには無限ループのバグが存在し、これによりサービス拒否（DoS）状態が引き起こされる可能性があります。NTFSイメージが破損している場合、属性ヘッダーが空のランリストを示しているにもかかわらず、ディレクトリエントリが実データを含むと参照した際に無限ループが発生します。NTFSではevcn=-1かつsvcn=0の設定が空のランリストを示す正当な方法であり、run_unpack()はevcn + 1がsvcnと等しいかをチェックして早期に戻る処理を正しく行っています。しかし、属性ヘッダーが空（evcn=-1）と主張しながら呼び出し元が実データの読み込みを期待するメタデータ不整合が問題となります。run_unpack()がこの条件で即座に成功を返すと、runs_treeが初期化されずrun-runsがNULLのままになります。呼び出し側のattr_load_runs_range()は成功がランの読み込みを意味すると仮定し、clenを0に設定して次のrun_lookup_entry()の呼び出しが成功すると期待します。しかしruns_treeが初期化されていないため、run_lookup_entry()は失敗し続け、ループ内でvcnが0のまま増加せず（vcn += 0）無限ループに陥ります。このパッチでは、attr_load_runs_vcn()後にrun_lookup_entry()が連続して失敗した場合を検出するリトライカウンターを追加しました。2回目の試行でもランが見つからない場合にはメタデータが破損していると判断し、-EINVALを返してサービス拒否（DoS）脆弱性の発生を防止します。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。