以下の脆弱性インテリジェンス概要から、このウェブページのスクリーンショットにより以下の重要な脆弱性情報を取得できます: 1. 脆弱性説明: - 問題:DAX(ダイレクトアクセス)を使用する際、書き込みブロックのサイズがinodeのサイズを超えると、fsck(ファイルシステムチェック)に失敗する可能性があります。 - 原因: 関数は、各イテレーションで2つの操作を実行します。1つは書き込まれたブロックのマッピング、もう1つはユーザーデータをブロックにコピーすることです。プロセスが書き込み中にユーザーシグナルによって中断されると、コピーされたデータが返され、inodeサイズに追加されます。その結果、書き込まれたブロックのサイズがinodeサイズを超える可能性があります。 2. 修正策: - 解決策:書き込み処理中に、書き込み長が予期値よりも小さいかどうかを確認し、予期値よりも小さい場合はブロックを切り捨てます。 - コード変更: - DAX書き込み操作完了後にinodeをクリーンアップするための新しい関数 を追加しました。 - 関数を変更し、書き込み操作完了後に が呼び出されることを保証しました。 3. パッチコミット情報: - 著者:Zhihao Cheng - コミット日時:2024年8月9日 - パッチリンク:Upstream commit dda898d7ffe85931f9cca6d702a51f33717c501e - 修正済みバグ番号:776722e85d3b - パッチステータス:サイン済みかつ受け入れ済み 4. パッチ内容: - ファイル: - 変更内容: - 関数を追加しました。 - 関数を変更し、書き込み操作完了後に が呼び出されることを保証しました。 これらの情報から、この脆弱性は、DAX書き込み操作が書き込み中に中断された場合、書き込みブロックのサイズがinodeサイズを超え、結果としてfsckに失敗することが原因であることがわかります。修正策は、書き込み処理中に書き込み長を確認し、書き込み操作完了後にinodeをクリーンアップすることで、inodeサイズが予期値を超えないようにすることを目的としています。