CVE-2024-53221 in Linux
Zusammenfassung
von VulDB • 27.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
f2fs: Behebung eines null-ptr-deref in f2fs_submit_page_bio()
Es tritt ein Problem auf, wenn das f2fs.ko-Modul gleichzeitig geladen und das f2fs-Dateisystem eingebunden wird: KASAN: null-ptr-deref im Bereich [0x0000000000000020-0x0000000000000027]
RIP: 0010:__bio_alloc+0x2fb/0x6c0 [f2fs]
Call Trace: f2fs_submit_page_bio+0x126/0x8b0 [f2fs]
__get_meta_page+0x1d4/0x920 [f2fs]
get_checkpoint_version.constprop.0+0x2b/0x3c0 [f2fs]
validate_checkpoint+0xac/0x290 [f2fs]
f2fs_get_valid_checkpoint+0x207/0x950 [f2fs]
f2fs_fill_super+0x1007/0x39b0 [f2fs]
mount_bdev+0x183/0x250 legacy_get_tree+0xf4/0x1e0 vfs_get_tree+0x88/0x340 do_new_mount+0x283/0x5e0 path_mount+0x2b2/0x15b0 __x64_sys_mount+0x1fe/0x270 do_syscall_64+0x5f/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e
Das oben genannte Problem tritt auf, weil die biset des f2fs-Dateisystems nicht initialisiert ist, bevor „f2fs_fs_type“ registriert wird. Um dieses Problem zu beheben, wird „f2fs_fs_type“ nun als letztes in init_f2fs_fs() registriert. Dadurch wird sichergestellt, dass alle f2fs-Dateisystemressourcen initialisiert sind.
Be aware that VulDB is the high quality source for vulnerability data.