CVE-2026-31577
ŚrednieCVSS 5.5Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związana z dereferencją NULL w i_assoc_inode w funkcji nilfs_mdt_save_to_shadow_map. Problem występuje, gdy NILFS_IOCTL_CLEAN_SEGMENTS jest wywoływane przed jakąkolwiek operacją btree na inode DAT, co prowadzi do błędu ochrony ogólnej.
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu, co może wpłynąć na dostępność usług oraz stabilność systemu operacyjnego. W przypadku wykorzystania tej luki, atakujący może spowodować nieprzewidziane zachowanie systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do wersji, która zawiera poprawkę dla tej podatności. Należy również monitorować systemy pod kątem nieautoryzowanych wywołań NILFS_IOCTL_CLEAN_SEGMENTS.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map The DAT inode's btree node cache (i_assoc_inode) is initialized lazily during btree operations. However, nilfs_mdt_save_to_shadow_map() assumes i_assoc_inode is already initialized when copying dirty pages to the shadow map during GC. If NILFS_IOCTL_CLEAN_SEGMENTS is called immediately after mount before any btree operation has occurred on the DAT inode, i_assoc_inode is NULL leading to a general protection fault. Fix this by calling nilfs_attach_btree_node_cache() on the DAT inode in nilfs_dat_read() at mount time, ensuring i_assoc_inode is always initialized before any GC operation can use it.

