关键信息摘要 漏洞类型: refcount underflow in ext4 filesystem 影响的代码: - - 特定函数: 问题描述: syzkaller发现了 读取已经小于等于0的EA inode refcount,然后应用ref_change(通常为-1)。这导致refcount出现下溢,并使用错误的值继续处理,触发类似以下的错误: 修复措施: - 显式地表达一个不变量:如果当前refcount是非正数,将其视为磁盘上数据损坏,调用 ,并返回-EFSBADCRC而非更新refcount。 - 删除 ,因为现在负的refcount已不可能;保留错误报告在 中。 影响: 防止refcount下溢及其后续产生的孤儿清理过程。 修复提交信息: - 提交ID: - 作者: Ahmet Eray Karadag - 提交者: Greg Kroah-Hartman - 日期: 2025-09-20 问题报告: - 报告者: syzbot+0be4f339a8218d2a5bb1@syzkaller.appspotmail.com - 相关链接: https://syzbot.org/bug?extid=0be4f339a8218d2a5bb1