NVD脆弱性詳細

CVE-2022-49033

概要	In the Linux kernel, the following vulnerability has been resolved: btrfs: qgroup: fix sleep from invalid context bug in btrfs_qgroup_inherit() Syzkaller reported BUG as follows: BUG: sleeping function called from invalid context at include/linux/sched/mm.h:274 Call Trace: <TASK> dump_stack_lvl+0xcd/0x134 __might_resched.cold+0x222/0x26b kmem_cache_alloc+0x2e7/0x3c0 update_qgroup_limit_item+0xe1/0x390 btrfs_qgroup_inherit+0x147b/0x1ee0 create_subvol+0x4eb/0x1710 btrfs_mksubvol+0xfe5/0x13f0 __btrfs_ioctl_snap_create+0x2b0/0x430 btrfs_ioctl_snap_create_v2+0x25a/0x520 btrfs_ioctl+0x2a1c/0x5ce0 __x64_sys_ioctl+0x193/0x200 do_syscall_64+0x35/0x80 Fix this by calling qgroup_dirty() on @dstqgroup, and update limit item in btrfs_run_qgroups() later outside of the spinlock context.
公表日	2024年10月22日5:15
登録日	2024年10月22日12:00
最終更新日	2024年10月31日6:50

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/89840b12c8fad7200eb6478525c13261512c01be	Patch
2	https://git.kernel.org/stable/c/3c98e91be6aea4c7acf09da6eb0c107ea9186bb5	Patch
3	https://git.kernel.org/stable/c/f4b930a1602b05e77fee31f9616599b25e910a86	Patch
4	https://git.kernel.org/stable/c/8eb912af525042a7365295eb62f6d5270c2a6462	Patch
5	https://git.kernel.org/stable/c/01d7c41eac9129fba80d8aed0060caab4a7dbe09	Patch
6	https://git.kernel.org/stable/c/044da1a371a0da579e805e89c96865f62d8f6f69	Patch
7	https://git.kernel.org/stable/c/588ae4fdd8b11788a797776b10d6c44ae12bc133	Patch
8	https://git.kernel.org/stable/c/f7e942b5bb35d8e3af54053d19a6bf04143a3955	Patch

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel における脆弱性

タイトル	Linux の Linux Kernel における脆弱性
概要	Linux の Linux Kernel には、不特定の脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年11月21日0:00
登録日	2024年11月1日16:34
最終更新日	2024年11月1日16:34

影響を受けるシステム

Linux

Linux Kernel 4.14.301 未満

Linux Kernel 4.15 以上 4.19.268 未満

Linux Kernel 4.20 以上 5.4.226 未満

Linux Kernel 5.11 以上 5.15.82 未満

Linux Kernel 5.16 以上 6.0.12 未満

Linux Kernel 5.5 以上 5.10.158 未満

Linux Kernel 6.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-49033	https://www.cve.org/CVERecord?id=CVE-2022-49033
National Vulnerability Database (NVD)
2	CVE-2022-49033	https://nvd.nist.gov/vuln/detail/CVE-2022-49033

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	btrfs: qgroup: fix sleep from invalid context bug in btrfs_qgroup_inherit() (01d7c41)	https://git.kernel.org/stable/c/01d7c41eac9129fba80d8aed0060caab4a7dbe09
2	btrfs: qgroup: fix sleep from invalid context bug in btrfs_qgroup_inherit() (044da1a)	https://git.kernel.org/stable/c/044da1a371a0da579e805e89c96865f62d8f6f69
3	btrfs: qgroup: fix sleep from invalid context bug in btrfs_qgroup_inherit() (3c98e91)	https://git.kernel.org/stable/c/3c98e91be6aea4c7acf09da6eb0c107ea9186bb5
4	btrfs: qgroup: fix sleep from invalid context bug in btrfs_qgroup_inherit() (588ae4f)	https://git.kernel.org/stable/c/588ae4fdd8b11788a797776b10d6c44ae12bc133
5	btrfs: qgroup: fix sleep from invalid context bug in btrfs_qgroup_inherit() (89840b1)	https://git.kernel.org/stable/c/89840b12c8fad7200eb6478525c13261512c01be
6	btrfs: qgroup: fix sleep from invalid context bug in btrfs_qgroup_inherit() (8eb912a)	https://git.kernel.org/stable/c/8eb912af525042a7365295eb62f6d5270c2a6462
7	btrfs: qgroup: fix sleep from invalid context bug in btrfs_qgroup_inherit() (f4b930a)	https://git.kernel.org/stable/c/f4b930a1602b05e77fee31f9616599b25e910a86
8	btrfs: qgroup: fix sleep from invalid context bug in btrfs_qgroup_inherit() (f7e942b)	https://git.kernel.org/stable/c/f7e942b5bb35d8e3af54053d19a6bf04143a3955
Linux Kernel
9	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年11月01日] 掲載	2024年11月1日9:52