CVE-2023-52848 in Linuxinformazioni

Riassunto

di VulDB • 29/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

f2fs: correzione per eliminare la cache delle pagine di meta_inode in f2fs_put_super()

syzbot segnala un bug del kernel come segue:

F2FS-fs (loop1): rilevata perdita del conteggio dei riferimenti al filesystem durante l'umount, tipo: 10, count: 1 kernel BUG at fs/f2fs/super.c:1639! CPU: 0 PID: 15451 Comm: syz-executor.1 Not tainted 6.5.0-syzkaller-09338-ge0152e7481c6 #0 RIP: 0010:f2fs_put_super+0xce1/0xed0 fs/f2fs/super.c:1639 Call Trace: generic_shutdown_super+0x161/0x3c0 fs/super.c:693 kill_block_super+0x3b/0x70 fs/super.c:1646 kill_f2fs_super+0x2b7/0x3d0 fs/f2fs/super.c:4879 deactivate_locked_super+0x9a/0x170 fs/super.c:481 deactivate_super+0xde/0x100 fs/super.c:514 cleanup_mnt+0x222/0x3d0 fs/namespace.c:1254 task_work_run+0x14d/0x240 kernel/task_work.c:179 resume_user_mode_work include/linux/resume_user_mode.h:49 [inline]
exit_to_user_mode_loop kernel/entry/common.c:171 [inline]
exit_to_user_mode_prepare+0x210/0x240 kernel/entry/common.c:204 __syscall_exit_to_user_mode_work kernel/entry/common.c:285 [inline]
syscall_exit_to_user_mode+0x1d/0x60 kernel/entry/common.c:296 do_syscall_64+0x44/0xb0 arch/x86/entry/common.c:86 entry_SYSCALL_64_after_hwframe+0x63/0xcd

In f2fs_put_super(), viene eseguito un controllo di integrità (sanity check) sul conteggio dei riferimenti sporchi e I/O di f2fs; in caso di qualsiasi perdita del conteggio dei riferimenti, si verifica un panic.

Il root cause è che durante f2fs_put_super(), se si verificano errori I/O in f2fs_wait_on_all_pages(), viene tralasciata la successiva eliminazione della cache delle pagine di meta_inode, causando il panic; questa condizione viene corretta.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!