CVE-2023-53804 in Linux情報

要約

〜によって VulDB • 2026年06月04日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

nilfs2: nilfs_evict_inode()におけるnilfs_rootのuse-after-freeバグを修正

nilfs2のアンマウント処理中に、nilfs2がnilfs_detach_log_writer()内でライターをデタッチした後、nilfs_root構造体を保持するものがなくなります。しかし、nilfs_evict_inode()は一部のクリーンアップ処理にnilfs_rootを使用するため、inodeが「garbage_list」に残り、nilfs_detach_log_writer()の終了時にnilfs_dispose_list()によって解放されると、use-after-freeによる読み込みが発生する可能性があります。

この問題を修正するため、ファイルシステムが読み取り専用モードに低下している場合、またはライターがデタッチされている場合に、nilfs_rootを使用する追加のメタデータ変更を行わずにinodeのみをクリアするようにnilfs_evict_inode()を変更します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-334982

EPSS

0.00171

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!