CVE-2023-52848 in Linuxinfo

Zusammenfassung

von VulDB • 20.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

f2fs: Korrektur zum Löschen des Page-Cache von meta_inode in f2fs_put_super()

syzbot meldet einen Kernel-Bug wie folgt:

F2FS-fs (loop1): Erkennung eines Lecks der Dateisystem-Referenzzählung während des Umount-Vorgangs, Typ: 10, Zähler: 1 Kernel-BUG in fs/f2fs/super.c:1639! CPU: 0 PID: 15451 Comm: syz-executor.1 Nicht gepatcht 6.5.0-syzkaller-09338-ge0152e7481c6 #0 RIP: 0010:f2fs_put_super+0xce1/0xed0 fs/f2fs/super.c:1639 Call-Trace: generic_shutdown_super+0x161/0x3c0 fs/super.c:693 kill_block_super+0x3b/0x70 fs/super.c:1646 kill_f2fs_super+0x2b7/0x3d0 fs/f2fs/super.c:4879 deactivate_locked_super+0x9a/0x170 fs/super.c:481 deactivate_super+0xde/0x100 fs/super.c:514 cleanup_mnt+0x222/0x3d0 fs/namespace.c:1254 task_work_run+0x14d/0x240 kernel/task_work.c:179 resume_user_mode_work include/linux/resume_user_mode.h:49 [inline]
exit_to_user_mode_loop kernel/entry/common.c:171 [inline]
exit_to_user_mode_prepare+0x210/0x240 kernel/entry/common.c:204 __syscall_exit_to_user_mode_work kernel/entry/common.c:285 [inline]
syscall_exit_to_user_mode+0x1d/0x60 kernel/entry/common.c:296 do_syscall_64+0x44/0xb0 arch/x86/entry/common.c:86 entry_SYSCALL_64_after_hwframe+0x63/0xcd

In f2fs_put_super() wird versucht, eine Plausibilitätsprüfung (Sanity-Check) der schmutzigen (dirty) und der IO-Referenzzählung von f2fs durchzuführen. Sobald ein Leck der Referenzzählung vorliegt, wird ein Panic ausgelöst.

Die Ursache ist, dass während f2fs_put_super(), falls ein IO-Fehler in f2fs_wait_on_all_pages() auftritt, der Page-Cache von meta_inode später nicht korrekt abgeschnitten (truncated) wurde, was zu einem Panic führt. Dieser Fall wird behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265572

CPE

bereit

EPSS

0.00236

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!