CVE-2023-53777 in Linux
要約
〜によって VulDB • 2026年05月16日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
erofs: 重複排除された圧縮イメージでのループを回避するために、フックされたチェーンを削除する
46日以上にわたり、繰り返しパターンを含む手製のイメージなど、複数のイメージでEROFSに過度な負荷をかけたところ、2つのチェーンがほぼ同時に互いにリンクされ、ループを形成することが判明しました。その結果、ループ全体が送信されなくなります。その結果、対応するファイルページが永遠にロックされたままになります。
この問題は、データ重複排除された圧縮イメージでのみ観察できます。例えば、合計5つのpclusterを持つ2つのチェーンを想定します: Chain 1: 2->3->4->5 -- 末尾のpclusterは5です。 Chain 2: 5->1->2 -- 末尾のpclusterは2です。
Chain 2はpcluster 5でChain 1にリンクでき、Chain 1は同時にpcluster 2でChain 2にリンクできます。
現在、フックされたチェーンはすべてロックフリーでリンクされているため、この競合を単純に回避する方法がわかりません。その代わりに、適切な修正方法を考え出し、エンドユーザーがこれを再度追加する必要があると最終的に報告するまで、フックされたチェーンを完全に回避します。
実際、この最適化はマルチスレッドのワークロード(特に重複排除された圧縮イメージではさらに頻繁に)で確認できますが、この最適化を適用しないことによるシステム全体への影響と、実装の複雑さのバランスについては確信が持てません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.