CVE-2023-52569 in Linux
Zusammenfassung
von VulDB • 12.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
btrfs: BUG() nach dem Fehlschlagen des Einfügens eines verzögerten Verzeichnisindex-Eintrags entfernen
Anstatt BUG() aufzurufen, wenn das Einfügen eines verzögerten Verzeichnisindex-Eintrags in den Baum des verzögerten Knotens fehlschlägt, können wir einfach alle zuvor zugewiesenen/erworbenen Ressourcen freigeben und den Fehler an den Aufrufer zurückgeben. Dies ist in Ordnung, da alle bestehenden Aufrufketten rückgängig machen, was sie vor dem Aufruf von btrfs_insert_delayed_dir_index() oder BUG_ON (beim Erstellen von Pending-Snapshots im Transaktions-Commit-Pfad) getan haben.
Daher wird der Aufruf von BUG() entfernt und eine ordnungsgemäße Fehlerbehandlung durchgeführt.
Dies steht im Zusammenhang mit einem unten verlinkten syzbot-Bericht, behebt ihn jedoch nicht, da er lediglich das Auftreten eines BUG() verhindert, nicht jedoch das Problem, bei dem wir irgendwie versuchen, dieselbe Indexnummer für verschiedene Index-Einträge doppelt zu verwenden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.