Vulnerabilidad en Linux (CVE-2023-54311)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ext4: corregir interbloqueo al convertir un directorio en línea en modo sin diario<br /> <br /> En modo sin diario, ext4_finish_convert_inline_dir() puede auto-interbloquearse al llamar a ext4_handle_dirty_dirblock() cuando ya ha tomado el bloqueo del directorio. Existe un auto-interbloqueo similar en ext4_incvert_inline_data_nolock() para archivos de datos, el cual solucionaremos al mismo tiempo.<br /> <br /> Un reproductor simple que demuestra el problema:<br /> <br /> mke2fs -Fq -t ext2 -O inline_data -b 4k /dev/vdc 64<br /> mount -t ext4 -o dirsync /dev/vdc /vdc<br /> cd /vdc<br /> mkdir file0<br /> cd file0<br /> touch file0<br /> touch file1<br /> attr -s BurnSpaceInEA -V abcde .<br /> touch supercalifragilisticexpialidocious