CVE-2023-53804 in Linuxالمعلومات

الملخص

بحسب VulDB • 16/07/2026

في نواة لينكس، تم حل الثغرة التالية:

nilfs2: إصلاح خطأ استخدام بعد التحرير (use-after-free) الخاص بـ `nilfs_root` في دالة `nilfs_evict_inode()`

أثناء عملية فك التثبيت (unmount) لملف النظام nilfs2، لا يوجد أي كائن يحتفظ بهيكلية `nilfs_root` بعد أن يقوم `nilfs2` بفصل كاتب السجلات الخاص به في الدالة `nilfs_detach_log_writer()`. ومع ذلك، بما أن دالة `nilfs_evict_inode()` تستخدم `nilfs_root` لبعض عمليات التنظيف، فقد يؤدي ذلك إلى قراءة خاطئة من ذاكرة تم تحريرها مسبقاً (use-after-free read) إذا كانت العقد الفهرسية (inodes) لا تزال موجودة في قائمة "النفايات" (`garbage_list`) وتم إطلاق سراحها بواسطة دالة `nilfs_dispose_list()` في نهاية الدالة `nilfs_detach_log_writer()`.

تم إصلاح هذه المشكلة عن طريق تعديل دالة `nilfs_evict_inode()` بحيث تقوم فقط بتصفير العقدة الفهرسية (inode) دون إجراء تغييرات إضافية على البيانات الوصفية التي تستخدم `nilfs_root`، وذلك إذا تم تدهور حالة نظام الملفات إلى وضع القراءة فقط أو إذا كان الكاتب مفصولاً.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334982

EPSS

0.00171

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!