CVE-2023-52569 in Linuxinfo

Zusammenfassung

von VulDB • 12.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

btrfs: BUG() nach dem Fehlschlagen des Einfügens eines verzögerten Verzeichnisindex-Eintrags entfernen

Anstatt BUG() aufzurufen, wenn das Einfügen eines verzögerten Verzeichnisindex-Eintrags in den Baum des verzögerten Knotens fehlschlägt, können wir einfach alle zuvor zugewiesenen/erworbenen Ressourcen freigeben und den Fehler an den Aufrufer zurückgeben. Dies ist in Ordnung, da alle bestehenden Aufrufketten rückgängig machen, was sie vor dem Aufruf von btrfs_insert_delayed_dir_index() oder BUG_ON (beim Erstellen von Pending-Snapshots im Transaktions-Commit-Pfad) getan haben.

Daher wird der Aufruf von BUG() entfernt und eine ordnungsgemäße Fehlerbehandlung durchgeführt.

Dies steht im Zusammenhang mit einem unten verlinkten syzbot-Bericht, behebt ihn jedoch nicht, da er lediglich das Auftreten eines BUG() verhindert, nicht jedoch das Problem, bei dem wir irgendwie versuchen, dieselbe Indexnummer für verschiedene Index-Einträge doppelt zu verwenden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

02.03.2024

Veröffentlichung

03.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255514

CPE

bereit

EPSS

0.00239

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!