NVD脆弱性詳細

CVE-2022-49007

概要	In the Linux kernel, the following vulnerability has been resolved: nilfs2: fix NULL pointer dereference in nilfs_palloc_commit_free_entry() Syzbot reported a null-ptr-deref bug: NILFS (loop0): segctord starting. Construction interval = 5 seconds, CP frequency < 30 seconds general protection fault, probably for non-canonical address 0xdffffc0000000002: 0000 [#1] PREEMPT SMP KASAN KASAN: null-ptr-deref in range [0x0000000000000010-0x0000000000000017] CPU: 1 PID: 3603 Comm: segctord Not tainted 6.1.0-rc2-syzkaller-00105-gb229b6ca5abb #0 Hardware name: Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022 RIP: 0010:nilfs_palloc_commit_free_entry+0xe5/0x6b0 fs/nilfs2/alloc.c:608 Code: 00 00 00 00 fc ff df 80 3c 02 00 0f 85 cd 05 00 00 48 b8 00 00 00 00 00 fc ff df 4c 8b 73 08 49 8d 7e 10 48 89 fa 48 c1 ea 03 <80> 3c 02 00 0f 85 26 05 00 00 49 8b 46 10 be a6 00 00 00 48 c7 c7 RSP: 0018:ffffc90003dff830 EFLAGS: 00010212 RAX: dffffc0000000000 RBX: ffff88802594e218 RCX: 000000000000000d RDX: 0000000000000002 RSI: 0000000000002000 RDI: 0000000000000010 RBP: ffff888071880222 R08: 0000000000000005 R09: 000000000000003f R10: 000000000000000d R11: 0000000000000000 R12: ffff888071880158 R13: ffff88802594e220 R14: 0000000000000000 R15: 0000000000000004 FS: 0000000000000000(0000) GS:ffff8880b9b00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00007fb1c08316a8 CR3: 0000000018560000 CR4: 0000000000350ee0 Call Trace: <TASK> nilfs_dat_commit_free fs/nilfs2/dat.c:114 [inline] nilfs_dat_commit_end+0x464/0x5f0 fs/nilfs2/dat.c:193 nilfs_dat_commit_update+0x26/0x40 fs/nilfs2/dat.c:236 nilfs_btree_commit_update_v+0x87/0x4a0 fs/nilfs2/btree.c:1940 nilfs_btree_commit_propagate_v fs/nilfs2/btree.c:2016 [inline] nilfs_btree_propagate_v fs/nilfs2/btree.c:2046 [inline] nilfs_btree_propagate+0xa00/0xd60 fs/nilfs2/btree.c:2088 nilfs_bmap_propagate+0x73/0x170 fs/nilfs2/bmap.c:337 nilfs_collect_file_data+0x45/0xd0 fs/nilfs2/segment.c:568 nilfs_segctor_apply_buffers+0x14a/0x470 fs/nilfs2/segment.c:1018 nilfs_segctor_scan_file+0x3f4/0x6f0 fs/nilfs2/segment.c:1067 nilfs_segctor_collect_blocks fs/nilfs2/segment.c:1197 [inline] nilfs_segctor_collect fs/nilfs2/segment.c:1503 [inline] nilfs_segctor_do_construct+0x12fc/0x6af0 fs/nilfs2/segment.c:2045 nilfs_segctor_construct+0x8e3/0xb30 fs/nilfs2/segment.c:2379 nilfs_segctor_thread_construct fs/nilfs2/segment.c:2487 [inline] nilfs_segctor_thread+0x3c3/0xf30 fs/nilfs2/segment.c:2570 kthread+0x2e4/0x3a0 kernel/kthread.c:376 ret_from_fork+0x1f/0x30 arch/x86/entry/entry_64.S:306 </TASK> ... If DAT metadata file is corrupted on disk, there is a case where req->pr_desc_bh is NULL and blocknr is 0 at nilfs_dat_commit_end() during a b-tree operation that cascadingly updates ancestor nodes of the b-tree, because nilfs_dat_commit_alloc() for a lower level block can initialize the blocknr on the same DAT entry between nilfs_dat_prepare_end() and nilfs_dat_commit_end(). If this happens, nilfs_dat_commit_end() calls nilfs_dat_commit_free() without valid buffer heads in req->pr_desc_bh and req->pr_bitmap_bh, and causes the NULL pointer dereference above in nilfs_palloc_commit_free_entry() function, which leads to a crash. Fix this by adding a NULL check on req->pr_desc_bh and req->pr_bitmap_bh before nilfs_palloc_commit_free_entry() in nilfs_dat_commit_free(). This also calls nilfs_error() in that case to notify that there is a fatal flaw in the filesystem metadata and prevent further operations.
公表日	2024年10月22日5:15
登録日	2024年10月22日12:01
最終更新日	2024年10月25日23:35

CVSS3.1 : MEDIUM
スコア	5.5
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:6.1:rc2::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc5::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc1::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc3::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc4::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc6::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc7::::::
cpe:2.3:o:linux:linux_kernel::::::::				4.9.335
cpe:2.3:o:linux:linux_kernel::::::::	4.10			4.14.301
cpe:2.3:o:linux:linux_kernel::::::::	4.15			4.19.268
cpe:2.3:o:linux:linux_kernel::::::::	4.20			5.4.226
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.0.12
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.82
cpe:2.3:o:linux:linux_kernel::::::::	5.5			5.10.158

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/2f2c59506ae39496588ceb8b88bdbdbaed895d63	Patch
2	https://git.kernel.org/stable/c/165c7a3b27a3857ebf57f626b9f38b48b6792e68	Patch
3	https://git.kernel.org/stable/c/bc3fd3293887b4cf84a9109700faeb82de533c89	Patch
4	https://git.kernel.org/stable/c/9a130b72e6bd1fb07fc3cde839dc6fb53da76f07	Patch
5	https://git.kernel.org/stable/c/e858917ab785afe83c14f5ac141301216ccda847	Patch
6	https://git.kernel.org/stable/c/33021419fd81efd3d729a7f19341ba4b98fe66ce	Patch
7	https://git.kernel.org/stable/c/381b84f60e549ea98cec4666c6c728b1b3318756	Patch
8	https://git.kernel.org/stable/c/f0a0ccda18d6fd826d7c7e7ad48a6ed61c20f8b4	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性

タイトル	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
概要	Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年11月30日0:00
登録日	2024年10月28日18:16
最終更新日	2024年10月28日18:16

影響を受けるシステム

Linux

Linux Kernel 4.10 以上 4.14.301 未満

Linux Kernel 4.15 以上 4.19.268 未満

Linux Kernel 4.20 以上 5.4.226 未満

Linux Kernel 4.9.335 未満

Linux Kernel 5.11 以上 5.15.82 未満

Linux Kernel 5.16 以上 6.0.12 未満

Linux Kernel 5.5 以上 5.10.158 未満

Linux Kernel 6.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-49007	https://www.cve.org/CVERecord?id=CVE-2022-49007
National Vulnerability Database (NVD)
2	CVE-2022-49007	https://nvd.nist.gov/vuln/detail/CVE-2022-49007

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	nilfs2: fix NULL pointer dereference in nilfs_palloc_commit_free_entry() (165c7a3)	https://git.kernel.org/stable/c/165c7a3b27a3857ebf57f626b9f38b48b6792e68
2	nilfs2: fix NULL pointer dereference in nilfs_palloc_commit_free_entry() (2f2c595)	https://git.kernel.org/stable/c/2f2c59506ae39496588ceb8b88bdbdbaed895d63
3	nilfs2: fix NULL pointer dereference in nilfs_palloc_commit_free_entry() (3302141)	https://git.kernel.org/stable/c/33021419fd81efd3d729a7f19341ba4b98fe66ce
4	nilfs2: fix NULL pointer dereference in nilfs_palloc_commit_free_entry() (381b84f)	https://git.kernel.org/stable/c/381b84f60e549ea98cec4666c6c728b1b3318756
5	nilfs2: fix NULL pointer dereference in nilfs_palloc_commit_free_entry() (9a130b7)	https://git.kernel.org/stable/c/9a130b72e6bd1fb07fc3cde839dc6fb53da76f07
6	nilfs2: fix NULL pointer dereference in nilfs_palloc_commit_free_entry() (bc3fd32)	https://git.kernel.org/stable/c/bc3fd3293887b4cf84a9109700faeb82de533c89
7	nilfs2: fix NULL pointer dereference in nilfs_palloc_commit_free_entry() (e858917)	https://git.kernel.org/stable/c/e858917ab785afe83c14f5ac141301216ccda847
8	nilfs2: fix NULL pointer dereference in nilfs_palloc_commit_free_entry() (f0a0ccd)	https://git.kernel.org/stable/c/f0a0ccda18d6fd826d7c7e7ad48a6ed61c20f8b4
Linux Kernel
9	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年10月28日] 掲載	2024年10月28日18:16