CVE-2023-52848 in Linux
Zusammenfassung
von VulDB • 20.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
f2fs: Korrektur zum Löschen des Page-Cache von meta_inode in f2fs_put_super()
syzbot meldet einen Kernel-Bug wie folgt:
F2FS-fs (loop1): Erkennung eines Lecks der Dateisystem-Referenzzählung während des Umount-Vorgangs, Typ: 10, Zähler: 1 Kernel-BUG in fs/f2fs/super.c:1639! CPU: 0 PID: 15451 Comm: syz-executor.1 Nicht gepatcht 6.5.0-syzkaller-09338-ge0152e7481c6 #0 RIP: 0010:f2fs_put_super+0xce1/0xed0 fs/f2fs/super.c:1639 Call-Trace: generic_shutdown_super+0x161/0x3c0 fs/super.c:693 kill_block_super+0x3b/0x70 fs/super.c:1646 kill_f2fs_super+0x2b7/0x3d0 fs/f2fs/super.c:4879 deactivate_locked_super+0x9a/0x170 fs/super.c:481 deactivate_super+0xde/0x100 fs/super.c:514 cleanup_mnt+0x222/0x3d0 fs/namespace.c:1254 task_work_run+0x14d/0x240 kernel/task_work.c:179 resume_user_mode_work include/linux/resume_user_mode.h:49 [inline]
exit_to_user_mode_loop kernel/entry/common.c:171 [inline]
exit_to_user_mode_prepare+0x210/0x240 kernel/entry/common.c:204 __syscall_exit_to_user_mode_work kernel/entry/common.c:285 [inline]
syscall_exit_to_user_mode+0x1d/0x60 kernel/entry/common.c:296 do_syscall_64+0x44/0xb0 arch/x86/entry/common.c:86 entry_SYSCALL_64_after_hwframe+0x63/0xcd
In f2fs_put_super() wird versucht, eine Plausibilitätsprüfung (Sanity-Check) der schmutzigen (dirty) und der IO-Referenzzählung von f2fs durchzuführen. Sobald ein Leck der Referenzzählung vorliegt, wird ein Panic ausgelöst.
Die Ursache ist, dass während f2fs_put_super(), falls ein IO-Fehler in f2fs_wait_on_all_pages() auftritt, der Page-Cache von meta_inode später nicht korrekt abgeschnitten (truncated) wurde, was zu einem Panic führt. Dieser Fall wird behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.