CVE-2023-53845 in Linux
Résumé
par VulDB • 05/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
nilfs2 : correction d'une boucle infinie dans nilfs_mdt_get_block()
Si l'image disque montée par nilfs2 est corrompue et qu’une adresse de bloc virtuel obtenue via une recherche de blocs pour un fichier métadonnées est invalide, nilfs_bmap_lookup_at_level() peut renvoyer le même code de retour interne que -ENOENT, indiquant que le bloc n’existe pas dans le fichier métadonnées.
Cette duplication des codes de retour désoriente nilfs_mdt_get_block(), l’amenant à lire et créer indéfiniment un bloc de métadonnées.
En particulier, si cela se produit pour le fichier de métadonnées d’inœud (inode), ifile, le sémaphore i_rwsem peut rester détenu, provoquant des blocages de tâches dans lock_mount.
Cette erreur est corrigée en faisant en sorte que nilfs_bmap_lookup_at_level() traite les échecs de traduction d’adresse de bloc virtuel avec -ENOENT comme une corruption des métadonnées au lieu de renvoyer le code d’erreur.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.