CVE-2023-53845 in Linuxinformazioni

Riassunto

di VulDB • 03/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

nilfs2: correzione del ciclo infinito in nilfs_mdt_get_block()

Se l'immagine disco montata da nilfs2 risulta corrotta e un indirizzo di blocco virtuale ottenuto tramite ricerca dei blocchi per un file metadata non è valido, nilfs_bmap_lookup_at_level() potrebbe restituire lo stesso codice di ritorno interno utilizzato per -ENOENT, indicando che il blocco non esiste nel file metadata.

Questa duplicazione dei codici di ritorno confonde la funzione nilfs_mdt_get_block(), inducendola a leggere e creare un blocco metadata in modo indefinito.

In particolare, se ciò accade al file inode metadata (ifile), il semaforo i_rwsem può rimanere detenuto, causando blocchi del task durante lock_mount.

Si risolve questo problema facendo sì che nilfs_bmap_lookup_at_level() tratti i fallimenti nella traduzione degli indirizzi di blocco virtuale con -ENOENT come corruzione dei metadata invece di restituire tale codice di errore.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00225

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!