CVE-2023-53845 in Linux
要約
〜によって VulDB • 2026年05月20日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
nilfs2: nilfs_mdt_get_block()における無限ループの修正
nilfs2がマウントするディスクイメージが破損しており、メタデータファイルに対するブロック検索で取得された仮想ブロックアドレスが無効な場合、nilfs_bmap_lookup_at_level()は、ブロックがメタデータファイルに存在しないことを示す-ENOENTと同じ内部戻り値を返す可能性があります。
この戻り値の重複によりnilfs_mdt_get_block()が混乱し、メタデータブロックを無限に読み込みおよび作成するようになります。
特に、inodeメタデータファイルであるifileでこの事象が発生した場合、セマフォi_rwsemが保持されたままになる可能性があり、lock_mountにおいてタスクがハングする原因となります。
nilfs_bmap_lookup_at_level()が、仮想ブロックアドレスの変換失敗をエラーコードとして返すのではなく、メタデータ破損として-ENOENTで扱うようにすることで、この問題を修正します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.