CVE-2023-53804 in Linuxinformation

Résumé

par VulDB • 16/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

nilfs2 : correction d'un bug de type use-after-free sur nilfs_root dans nilfs_evict_inode()

Lors du processus de démonter (unmount) de nilfs2, aucune référence ne maintient la structure nilfs_root après que nilfs2 ait détaché son writer via nilfs_detach_log_writer(). Cependant, comme nilfs_evect_inode() utilise nilfs_root pour certaines opérations de nettoyage, cela peut provoquer une lecture en use-after-free si des inodes restent dans "garbage_list" et sont libérés par nilfs_dispose_list() à la fin de nilfs_detach_log_writer().

Cette erreur est corrigée en modifiant nilfs_evict_inode() afin qu'il efface uniquement l'inode sans apporter de modifications supplémentaires aux métadonnées qui utilisent nilfs_root, si le système de fichiers est dégradé en mode lecture seule ou si le writer a été détaché.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Réserver

09/12/2025

Divulgation

09/12/2025

Modérer

accepté

Entrée

VDB-334982

CPE

prêt

EPSS

0.00171

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!