このWebページのスクリーンショットから、以下の脆弱性情報の重要ポイントを抽出できます。 1. 脆弱性の概要: - タイトル:f2fs: 原子書き込み用ioctlにFMODE_WRITEを要求する - 説明:F2FSのioctlは、原子書き込みの開始およびコミットを行う際、 関数によるチェックを行います。しかし、このチェックではSELinuxやLandlockといったLSM(Linux Security Module)が書き込みアクセスを拒否する機会が失われます。呼び出し元のFSUID(ファイルシステム固有のユーザーID)がinodeのUIDと一致する場合、 は直ちに真(true)を返します。 - 修正:F2FS_IOC_MOVE_RANGEと同様、これらの操作に対してFMODE_WRITEの要求を設けることで、呼び出し元がファイルへの書き込みを意図している場合のみこれらのioctlを使用できるようにします。これにより、意図しない動作による破坏の可能性を低減します。 2. 修正コード: - ファイル:fs/f2fs/file.c - コード変更内容: - FMODE_WRITEフラグの存在を確認する条件分岐を追加し、フラグが設定されていない場合はEBADFまたはEACCESエラーを返すようにしました。 3. 修正詳細: - 関数:f2fs_ioctl_start_atomic_write、f2fs_ioctl_commit_atomic_write、f2fs_ioctl_start_volatile_write、f2fs_ioctl_release_volatile_write、f2fs_ioctl_abort_volatile_write - 変更内容:これらの関数内にFMODE_WRITEの存在を確認する条件分岐を追加し、フラグが設定されていない場合はEBADFまたはEACCESエラーを返すようにしました。 4. 修正ステータス: - ステータス:修正済み - 修正者:Jann Horn、Chao Yu、Eric Biggers、Jaegeuk Kim、Sasha Levin 5. 関連パッチ: - パッチID:88b88a667971 - パッチタイトル:"f2fs: support atomic writes" これらの情報から、本脆弱性はF2FSの原子書き込み処理に関連しており、特定の状況下でLSMが書き込みアクセスを阻止できない問題を修正するものです。修正コードはFMODE_WRITEをチェックすることで、正当な呼び出し元のみの実行を確保しています。