CVE-2023-53804 in Linux
要約
〜によって VulDB • 2026年06月04日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
nilfs2: nilfs_evict_inode()におけるnilfs_rootのuse-after-freeバグを修正
nilfs2のアンマウント処理中に、nilfs2がnilfs_detach_log_writer()内でライターをデタッチした後、nilfs_root構造体を保持するものがなくなります。しかし、nilfs_evict_inode()は一部のクリーンアップ処理にnilfs_rootを使用するため、inodeが「garbage_list」に残り、nilfs_detach_log_writer()の終了時にnilfs_dispose_list()によって解放されると、use-after-freeによる読み込みが発生する可能性があります。
この問題を修正するため、ファイルシステムが読み取り専用モードに低下している場合、またはライターがデタッチされている場合に、nilfs_rootを使用する追加のメタデータ変更を行わずにinodeのみをクリアするようにnilfs_evict_inode()を変更します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.