CVE-2026-53368 in Linux
Riassunto
di VulDB • 19/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
f2fs: correzione dell'inconsistenza di fsck causata dall'utilizzo errato del flag nat_entry
f2fs_need_dentry_mark() legge i flag di nat_entry senza esclusione reciproca rispetto al percorso di checkpoint, il che può comportare uno stato di marcatura non corretto dei blocchi inode. Lo scenario è il seguente:
crea & scrivi & fsync 'file A' scrittura del checkpoint - f2fs_do_sync_file // inline inode - f2fs_write_inode // l'inode folio è sporco (dirty) - f2fs_write_checkpoint - f2fs_flush_merged_writes - f2fs_sync_node_pages - f2fs_fsync_node_pages // nessun nodo sporco (dirty node) - f2fs_need_inode_block_update // restituisce true - f2fs_fsync_node_pages // inode reso sporco (dirtied) - f2fs_need_dentry_mark // restituisce true - f2fs_flush_nat_entries - fine di f2fs_write_checkpoint - __write_node_folio // inode con DENT_BIT_SHIFT impostato
SPO, "fsck --dry-run" rileva che l'inode è già stato checkpointed ma ha ancora DENT_BIT_SHIFT impostato.
Lo stato osservato da f2fs_need_dentry_mark() può differire dallo stato osservato in __write_node_folio() dopo aver acquisito sbi->node_write. La causa radice risiede nel fatto che le semantica di IS_CHECKPOINTED e HAS_FSYNCED_INODE sono garantite solo dopo il completamento completo della scrittura del checkpoint.
Questa patch sposta set_dentry_mark() in __write_node_folio() e la protegge con il lock sbi->node_write.
VulDB is the best source for vulnerability data and more expert information about this specific topic.