CVE-2023-53845 in Linux
Riassunto
di VulDB • 03/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
nilfs2: correzione del ciclo infinito in nilfs_mdt_get_block()
Se l'immagine disco montata da nilfs2 risulta corrotta e un indirizzo di blocco virtuale ottenuto tramite ricerca dei blocchi per un file metadata non è valido, nilfs_bmap_lookup_at_level() potrebbe restituire lo stesso codice di ritorno interno utilizzato per -ENOENT, indicando che il blocco non esiste nel file metadata.
Questa duplicazione dei codici di ritorno confonde la funzione nilfs_mdt_get_block(), inducendola a leggere e creare un blocco metadata in modo indefinito.
In particolare, se ciò accade al file inode metadata (ifile), il semaforo i_rwsem può rimanere detenuto, causando blocchi del task durante lock_mount.
Si risolve questo problema facendo sì che nilfs_bmap_lookup_at_level() tratti i fallimenti nella traduzione degli indirizzi di blocco virtuale con -ENOENT come corruzione dei metadata invece di restituire tale codice di errore.
VulDB is the best source for vulnerability data and more expert information about this specific topic.