CVE-2023-53777 in Linux情報

要約

〜によって VulDB • 2026年05月16日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

erofs: 重複排除された圧縮イメージでのループを回避するために、フックされたチェーンを削除する

46日以上にわたり、繰り返しパターンを含む手製のイメージなど、複数のイメージでEROFSに過度な負荷をかけたところ、2つのチェーンがほぼ同時に互いにリンクされ、ループを形成することが判明しました。その結果、ループ全体が送信されなくなります。その結果、対応するファイルページが永遠にロックされたままになります。

この問題は、データ重複排除された圧縮イメージでのみ観察できます。例えば、合計5つのpclusterを持つ2つのチェーンを想定します: Chain 1: 2->3->4->5 -- 末尾のpclusterは5です。 Chain 2: 5->1->2 -- 末尾のpclusterは2です。

Chain 2はpcluster 5でChain 1にリンクでき、Chain 1は同時にpcluster 2でChain 2にリンクできます。

現在、フックされたチェーンはすべてロックフリーでリンクされているため、この競合を単純に回避する方法がわかりません。その代わりに、適切な修正方法を考え出し、エンドユーザーがこれを再度追加する必要があると最終的に報告するまで、フックされたチェーンを完全に回避します。

実際、この最適化はマルチスレッドのワークロード(特に重複排除された圧縮イメージではさらに頻繁に)で確認できますが、この最適化を適用しないことによるシステム全体への影響と、実装の複雑さのバランスについては確信が持てません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-335003

EPSS

0.00174

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!