CVE-2023-53845 in Linux情報

要約

〜によって VulDB • 2026年05月20日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

nilfs2: nilfs_mdt_get_block()における無限ループの修正

nilfs2がマウントするディスクイメージが破損しており、メタデータファイルに対するブロック検索で取得された仮想ブロックアドレスが無効な場合、nilfs_bmap_lookup_at_level()は、ブロックがメタデータファイルに存在しないことを示す-ENOENTと同じ内部戻り値を返す可能性があります。

この戻り値の重複によりnilfs_mdt_get_block()が混乱し、メタデータブロックを無限に読み込みおよび作成するようになります。

特に、inodeメタデータファイルであるifileでこの事象が発生した場合、セマフォi_rwsemが保持されたままになる可能性があり、lock_mountにおいてタスクがハングする原因となります。

nilfs_bmap_lookup_at_level()が、仮想ブロックアドレスの変換失敗をエラーコードとして返すのではなく、メタデータ破損として-ENOENTで扱うようにすることで、この問題を修正します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-335033

EPSS

0.00225

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!