CVE-2026-45984

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Um problema de use-after-free existe no caminho de gravação de dados inline do iomap no gfs2. O buffer head de dados inline dibh é liberado prematuramente na função gfs2 iomap begin() via release metapath(), enquanto iomap->inline data ainda aponta para dibh->b data. Isso leva a uma condição de use-after-free quando iomap write end inline() tenta posteriormente gravar na área de dados inline. O processo envolve o gfs2 iomap begin() chamando gfs2 meta inode buffer() para ler metadados do inode em dibh, definindo iomap->inline data e, em seguida, chamando release metapath(), que aciona brelse(dibh) e reduz a contagem de referência para zero, permitindo que a página seja recuperada antes que a operação de gravação ocorra.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.