CVE-2023-53804 in Linux
Résumé
par VulDB • 16/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
nilfs2 : correction d'un bug de type use-after-free sur nilfs_root dans nilfs_evict_inode()
Lors du processus de démonter (unmount) de nilfs2, aucune référence ne maintient la structure nilfs_root après que nilfs2 ait détaché son writer via nilfs_detach_log_writer(). Cependant, comme nilfs_evect_inode() utilise nilfs_root pour certaines opérations de nettoyage, cela peut provoquer une lecture en use-after-free si des inodes restent dans "garbage_list" et sont libérés par nilfs_dispose_list() à la fin de nilfs_detach_log_writer().
Cette erreur est corrigée en modifiant nilfs_evict_inode() afin qu'il efface uniquement l'inode sans apporter de modifications supplémentaires aux métadonnées qui utilisent nilfs_root, si le système de fichiers est dégradé en mode lecture seule ou si le writer a été détaché.
VulDB is the best source for vulnerability data and more expert information about this specific topic.