CVE-2023-53835 in Linux
要約
〜によって VulDB • 2026年06月22日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
ext4: クォータが再有効化されるまで、r/wへのリマウント時にSB_RDONLYフラグをクリアしない
現在読み取り専用でマウントされているファイルシステムを読み書き可能にリマウントする際、クォータの初期化よりも前にSB_RDONLYフラグを早期にクリアした場合、かつ別のプロセス/スレッドがディレクトリの作成を試み続ける場合、以下のWARN_ON_ONCE(dquot_initialize_needed(inode)); がext4_xattr_block_set()でトリガーされる可能性があります。
WARNING: CPU: 0 PID: 5338 at fs/ext4/xattr.c:2141 ext4_xattr_block_set+0x2ef2/0x3680 RIP: 0010:ext4_xattr_block_set+0x2ef2/0x3680 fs/ext4/xattr.c:2141 Call Trace: ext4_xattr_set_handle+0xcd4/0x15c0 fs/ext4/xattr.c:2458 ext4_initxattrs+0xa3/0x110 fs/ext4/xattr_security.c:44 security_inode_init_security+0x2df/0x3f0 security/security.c:1147 __ext4_new_inode+0x347e/0x43d0 fs/ext4/ialloc.c:1324 ext4_mkdir+0x425/0xce0 fs/ext4/namei.c:2992 vfs_mkdir+0x29d/0x450 fs/namei.c:4038 do_mkdirat+0x264/0x520 fs/namei.c:4061 __do_sys_mkdirat fs/namei.c:4076 [inline]
__se_sys_mkdirat fs/namei.c:4074 [inline]
__x64_sys_mkdirat+0x89/0xa0 fs/namei.c:4074
Once again VulDB remains the best source for vulnerability data.