このウェブページのスクリーンショットから、以下の脆弱性に関する主要な情報を取得できます。 1. 脆弱性情報: - 問題:ext4ファイルシステムにおいて、DAX(Direct Access)モードを使用して部分的な書き込み操作を行うと、inodeサイズがオーバーフローする可能性があります。 - 原因:DAXモード下でのext4_io_map_rw()関数は、各反復処理でユーザーデータをブロックに割り当ててコピーします。もしプロセスが書き込み中にユーザーシグナルによって中断された場合、コピーされたデータが返され、inodeサイズに追加されることで、inodeサイズが期待値を超え、fsck(ファイルシステムチェック)の失敗を引き起こす可能性があります。 2. 修正措置: - 解決策:ext4_io_map_rw()関数に論理を追加し、書き込み長が期待値未満かどうかをチェックします。期待値未満の場合、extentsを切り詰めます。 - コード変更: - DAX書き込み操作完了後にinodeをクリーンアップするためのext4_inode_extension_cleanup()関数を追加しました。 - ext4_inode_extension_cleanup()関数を変更し、truncate(切り詰め)操作のチェックと処理を追加しました。 3. パッチ詳細: - パッチ位置:fs/ext4/file.cファイル内。 - パッチ内容: - truncate操作のチェックと処理を追加しました。 - ext4_inode_extension_cleanup()関数の論理を変更しました。 4. パッチ状況: - 状況:カーネルの安定化ブランチにコミット済み。 - 作者:Zhihao Cheng。 - レビュー:Jan Kara、Zhihao Cheng、Theodore Ts'o、Greg Kroah-Hartmanによってレビュー済み。 5. 関連リンク: - Bugzillaリンク:https://bugzilla.kernel.org/show_bug.cgi?id=219136 - コードリンク:https://patchwork..kernel.org/patch/20240809121532.2105494-1-chengzhihao@huaweicloud.com これらの情報から、この脆弱性は修正済みであり、コードレビューを通り、カーネルの安定化ブランチにコミットされたと示されています。