NVD脆弱性詳細

CVE-2024-50006

概要	In the Linux kernel, the following vulnerability has been resolved: ext4: fix i_data_sem unlock order in ext4_ind_migrate() Fuzzing reports a possible deadlock in jbd2_log_wait_commit. This issue is triggered when an EXT4_IOC_MIGRATE ioctl is set to require synchronous updates because the file descriptor is opened with O_SYNC. This can lead to the jbd2_journal_stop() function calling jbd2_might_wait_for_commit(), potentially causing a deadlock if the EXT4_IOC_MIGRATE call races with a write(2) system call. This problem only arises when CONFIG_PROVE_LOCKING is enabled. In this case, the jbd2_might_wait_for_commit macro locks jbd2_handle in the jbd2_journal_stop function while i_data_sem is locked. This triggers lockdep because the jbd2_journal_start function might also lock the same jbd2_handle simultaneously. Found by Linux Verification Center (linuxtesting.org) with syzkaller. Rule: add
公表日	2024年10月22日4:15
登録日	2024年10月22日12:02
最終更新日	2024年11月9日1:15

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/53b1999cfd2c7addf2e581a32865fe8835467b44	Patch
2	https://git.kernel.org/stable/c/ef05572da0c0eb89614ed01cc17d3c882bdbd1ff	Patch
3	https://git.kernel.org/stable/c/9fedf51ab8cf7b69bff08f37fe0989fec7f5d870	Patch
4	https://git.kernel.org/stable/c/d43776b907659affef1de888525847d64b244194	Patch
5	https://git.kernel.org/stable/c/6252cb6bde7fc76cb8dcb49d1def7c326b190820	Patch
6	https://git.kernel.org/stable/c/d58a00e981d3118b91d503da263e640b7cde6729	Patch
7	https://git.kernel.org/stable/c/cc749e61c011c255d81b192a822db650c68b313f	Patch
8	https://git.kernel.org/stable/c/4192adefc9c570698821c5eb9873320eac2fcbf1
9	https://git.kernel.org/stable/c/3c46d6060d3e38de22196c1fe7706c5a3c696285

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-667	不適切なロック	https://cwe.mitre.org/data/definitions/667.html

JVN脆弱性情報

Linux の Linux Kernel におけるリソースのロックに関する脆弱性

タイトル	Linux の Linux Kernel におけるリソースのロックに関する脆弱性
概要	Linux の Linux Kernel には、リソースのロックに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年9月3日0:00
登録日	2024年11月5日12:15
最終更新日	2025年8月21日9:56

影響を受けるシステム

Linux

Linux Kernel 5.10.227 未満

Linux Kernel 5.11 以上 5.15.168 未満

Linux Kernel 5.16 以上 6.1.113 未満

Linux Kernel 6.11 以上 6.11.3 未満

Linux Kernel 6.2 以上 6.6.55 未満

Linux Kernel 6.7 以上 6.10.14 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-50006	https://www.cve.org/CVERecord?id=CVE-2024-50006
National Vulnerability Database (NVD)
2	CVE-2024-50006	https://nvd.nist.gov/vuln/detail/CVE-2024-50006

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	ext4: fix i_data_sem unlock order in ext4_ind_migrate() (53b1999)	https://git.kernel.org/stable/c/53b1999cfd2c7addf2e581a32865fe8835467b44
2	ext4: fix i_data_sem unlock order in ext4_ind_migrate() (6252cb6)	https://git.kernel.org/stable/c/6252cb6bde7fc76cb8dcb49d1def7c326b190820
3	ext4: fix i_data_sem unlock order in ext4_ind_migrate() (9fedf51)	https://git.kernel.org/stable/c/9fedf51ab8cf7b69bff08f37fe0989fec7f5d870
4	ext4: fix i_data_sem unlock order in ext4_ind_migrate() (cc749e6)	https://git.kernel.org/stable/c/cc749e61c011c255d81b192a822db650c68b313f
5	ext4: fix i_data_sem unlock order in ext4_ind_migrate() (d43776b)	https://git.kernel.org/stable/c/d43776b907659affef1de888525847d64b244194
6	ext4: fix i_data_sem unlock order in ext4_ind_migrate() (d58a00e)	https://git.kernel.org/stable/c/d58a00e981d3118b91d503da263e640b7cde6729
7	ext4: fix i_data_sem unlock order in ext4_ind_migrate() (ef05572)	https://git.kernel.org/stable/c/ef05572da0c0eb89614ed01cc17d3c882bdbd1ff
Linux Kernel
8	Linux Kernel Archives	https://www.kernel.org

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-226-07	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-07
JVN
2	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/index.html

変更履歴

No	変更内容	変更日
1	[2024年11月05日] 掲載	2024年11月5日10:05
2	[2025年08月21日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加	2025年8月21日9:55