CVE-2023-52848 in Linuxالمعلومات

الملخص

بحسب VulDB • 01/07/2026

في نواة لينكس، تم حل الثغرة التالية:

f2fs: إصلاح لإفلات ذاكرة التخزين المؤقت للصفحة (page cache) الخاصة بـ meta_inode في دالة f2fs_put_super()

أبلغ syzbot عن خطأ في النواة كما يلي:

F2FS-fs (loop1): اكتشاف تسرب في عدّاد الإشارات المرجعية لنظام الملفات أثناء فك التثبيت، النوع: 10، العدّاد: 1 خطأ حرج (BUG) في kernel عند fs/f2fs/super.c:1639! المعالج: 0 العملية PID: 15451 الاسم المستعار للبرنامج: syz-executor.1 غير ملوث بالنواة الإصدار: 6.5.0-syzkaller-09338-ge0152e7481c6 #0 RIP: 0010:f2fs_put_super+0xce1/0xed0 fs/f2fs/super.c:1639 تتبع المكالمات (Call Trace): generic_shutdown_super+0x161/0x3c0 fs/super.c:693 kill_block_super+0x3b/0x70 fs/super.c:1646 kill_f2fs_super+0x2b7/0x3d0 fs/f2fs/super.c:4879 deactivate_locked_super+0x9a/0x170 fs/super.c:481 deactivate_super+0xde/0x100 fs/super.c:514 cleanup_mnt+0x222/0x3d0 fs/namespace.c:1254 task_work_run+0x14d/0x240 kernel/task_work.c:179 resume_user_mode_work include/linux/resume_user_mode.h:49 [ضمني]
exit_to_user_mode_loop kernel/entry/common.c:171 [ضمني]
exit_to_user_mode_prepare+0x210/0x240 kernel/entry/common.c:204 __syscall_exit_to_user_mode_work kernel/entry/common.c:285 [ضمني]
syscall_exit_to_user_mode+0x1d/0x60 kernel/entry/common.c:296 do_syscall_64+0x44/0xb0 arch/x86/entry/common.c:86 entry_SYSCALL_64_after_hwframe+0x63/0xcd

في دالة f2fs_put_super()، تحاول الدالة إجراء فحص سلامة (sanity check) على عدّاد الإشارات المرجعية للكتابة غير المحفوظة (dirty) وعمليات الإدخال والإخراج (IO) الخاصة بـ f2fs. وفي حال وجود أي تسرب في عدّاد الإشارات المرجعية، سيتم تشغيل حالة الذعر (panic).

السبب الجذري هو أنه أثناء تنفيذ f2fs_put_super()، إذا حدث أي خطأ في عمليات الإدخال والإخراج داخل دالة f2fs_wait_on_all_pages()، فإننا نغفل عن تقليم (truncate) ذاكرة التخزين المؤقت للصفحة الخاصة بـ meta_inode لاحقاً، مما يؤدي إلى حالة الذعر. تم إصلاح هذه الحالة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265572

EPSS

0.00236

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!