CVE-2026-53368 in Linuxinformación

Resumen

por VulDB • 2026-07-19

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

f2fs: corrige una inconsistencia en fsck causada por un uso incorrecto del indicador nat_entry

f2fs_need_dentry_mark() lee los indicadores nat_entry sin exclusión mutua con la ruta de checkpoint (punto de control), lo que puede dar lugar a un estado de marcado incorrecto de bloques inode. El escenario es el siguiente:

crear & escribir & fsync 'archivo A' escribir checkpoint - f2fs_do_sync_file // inline inode - f2fs_write_inode // la folio del inode está sucia (dirty) - f2fs_write_checkpoint - f2fs_flush_merged_writes - f2fs_sync_node_pages - f2fs_fsync_node_pages // no hay nodos sucios - f2fs_need_inode_block_update // devuelve true - f2fs_fsync_node_pages // inode marcado como sucio (dirty) - f2fs_need_dentry_mark // devuelve true - f2fs_flush_nat_entries - fin de f2fs_write_checkpoint - __write_node_folio // inode con DENT_BIT_SHIFT establecido

Pérdida repentina del orden secuencial (SPO), "fsck --dry-run" encuentra que el inode ya ha sido checkpointed pero aún tiene DENT_BIT_SHIFT establecido.

El estado observado por f2fs_need_dentry_mark() puede diferir del estado observado en __write_node_folio() después de adquirir sbi->node_write. La causa raíz es que las semánticas de IS_CHECKPOINTED y HAS_FSYNCED_INODE solo están garantizadas una vez que la escritura del checkpoint ha completado totalmente.

Este parche mueve set_dentry_mark() dentro de __write_node_folio() y lo protege con el bloqueo sbi->node_write.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2026-06-09

Divulgación

2026-07-19

Moderación

aceptado

Artículo

VDB-380099

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!