In the Linux kernel, the following vulnerability has been resolved:
ceph: supply snapshot context in ceph_zero_partial_object()
The ceph_zero_partial_object function was missing proper snapshot
context for its OSD write operations, which could lead to data
inconsistencies in snapshots.
Reproducer:
../src/vstart.sh --new -x --localhost --bluestore
./bin/ceph auth caps client.fs_a mds 'allow rwps fsname=a' mon 'allow r fsname=a' osd 'allow rw tag cephfs data=a'
mount -t ceph fs_a@.a=/ /mnt/mycephfs/ -o conf=./ceph.conf
dd if=/dev/urandom of=/mnt/mycephfs/foo bs=64K count=1
mkdir /mnt/mycephfs/.snap/snap1
md5sum /mnt/mycephfs/.snap/snap1/foo
fallocate -p -o 0 -l 4096 /mnt/mycephfs/foo
echo 3 > /proc/sys/vm/drop/caches
md5sum /mnt/mycephfs/.snap/snap1/foo # get different md5sum!!
A vulnerability in the Linux kernel's Ceph filesystem implementation allows missing snapshot context in partial object zeroing operations, potentially causing data inconsistencies in snapshots. This could lead to data corruption when snapshots are accessed after punch hole operations on files.
تحتوي هذه الثغرة على خلل في دالة ceph_zero_partial_object في نواة Linux حيث تفتقد السياق الصحيح للقطة عند إجراء عمليات الكتابة إلى OSD. يمكن أن يؤدي هذا إلى عدم اتساق البيانات في اللقطات، مما يسبب تلفاً في البيانات عند الوصول إلى الملفات بعد عمليات تقليل حجم الملفات.
A vulnerability in the Linux kernel's Ceph filesystem implementation allows missing snapshot context in partial object zeroing operations, potentially causing data inconsistencies in snapshots. This could lead to data corruption when snapshots are accessed after punch hole operations on files.
Update the Linux kernel to the latest patched version that includes the fix for ceph_zero_partial_object() function to properly supply snapshot context for OSD write operations. Verify Ceph cluster integrity and validate snapshot consistency after applying patches.
قم بتحديث نواة Linux إلى أحدث إصدار مصحح يتضمن إصلاح دالة ceph_zero_partial_object() لتوفير سياق اللقطة بشكل صحيح لعمليات كتابة OSD. تحقق من سلامة مجموعة Ceph والتحقق من اتساق اللقطات بعد تطبيق التصحيحات.