このウェブページのスクリーンショットから、以下の脆弱性情報を抽出できます: 1. 脆弱性の説明: - 問題: 関数は、バッファロックを保持した状態で新しい EA inode を作成するため、外部 xattr ブロック上でのすべての割り当てロック(他のバッファのロックを含む)が入れ子になります。 - 影響:これによりデッドロックが発生する可能性があります。特にファイルシステムが破損している場合、例えばクォータファイルがデータブロックに設定されている場合に顕著です。 関数内で EA inode の割り当てが行われると、デッドロックの原因となります。 2. 修正措置: - 削除された操作:EA inode の割り当てを 関数から削除し、呼び出し元へ移動します。 3. コード変更: - 削除されたコード: 関数内で EA inode を作成するコードが削除されました。 - 追加されたコード:呼び出し元に EA inode を作成するコードが追加されました。 4. コンテキスト: - 報告者:Syzbot と Jan Kara。 - 修正者:Jan Kara、Greg Kroah-Hartman、Theodore Ts'o、および Sasha Levin。 5. パッチの出所: - Upstream commit: 。 6. パッチの説明: - 問題の説明:バッファロックを保持した状態で新しい EA inode を作成すること。 - 修正措置:EA inode の割り当てを 関数から削除し、呼び出し元へ移動します。 これらの情報から、この脆弱性はバッファロックを保持した状態で新しい EA inode を作成することで発生し、デッドロックを回避するためにこの操作を呼び出し元へ移動して修正されたと示唆されています。