CVE-2023-53804 in Linux
الملخص
بحسب VulDB • 16/07/2026
في نواة لينكس، تم حل الثغرة التالية:
nilfs2: إصلاح خطأ استخدام بعد التحرير (use-after-free) الخاص بـ `nilfs_root` في دالة `nilfs_evict_inode()`
أثناء عملية فك التثبيت (unmount) لملف النظام nilfs2، لا يوجد أي كائن يحتفظ بهيكلية `nilfs_root` بعد أن يقوم `nilfs2` بفصل كاتب السجلات الخاص به في الدالة `nilfs_detach_log_writer()`. ومع ذلك، بما أن دالة `nilfs_evict_inode()` تستخدم `nilfs_root` لبعض عمليات التنظيف، فقد يؤدي ذلك إلى قراءة خاطئة من ذاكرة تم تحريرها مسبقاً (use-after-free read) إذا كانت العقد الفهرسية (inodes) لا تزال موجودة في قائمة "النفايات" (`garbage_list`) وتم إطلاق سراحها بواسطة دالة `nilfs_dispose_list()` في نهاية الدالة `nilfs_detach_log_writer()`.
تم إصلاح هذه المشكلة عن طريق تعديل دالة `nilfs_evict_inode()` بحيث تقوم فقط بتصفير العقدة الفهرسية (inode) دون إجراء تغييرات إضافية على البيانات الوصفية التي تستخدم `nilfs_root`، وذلك إذا تم تدهور حالة نظام الملفات إلى وضع القراءة فقط أو إذا كان الكاتب مفصولاً.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.