CVE-2023-52848 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 29.

리눅스 커널에서 다음 취약점이 해결되었습니다:

f2fs: f2fs_put_super() 메타 inode의 페이지 캐시를 해제하는 버그 수정

syzbot은 다음과 같은 커널 버그를 보고했습니다:

F2FS-fs (loop1): umount 중 파일시스템 참조 카운트 누수 감지, 유형: 10, 개수: 1 fs/f2fs/super.c:1639에서 커널 BUG 발생! CPU: 0 PID: 15451 Comm: syz-executor.1 Not tainted 6.5.0-syzkaller-09338-ge0152e7481c6 #0 RIP: 0010:f2fs_put_super+0xce1/0xed0 fs/f2fs/super.c:1639 Call Trace: generic_shutdown_super+0x161/0x3c0 fs/super.c:693 kill_block_super+0x3b/0x70 fs/super.c:1646 kill_f2fs_super+0x2b7/0x3d0 fs/f2fs/super.c:4879 deactivate_locked_super+0x9a/0x170 fs/super.c:481 deactivate_super+0xde/0x100 fs/super.c:514 cleanup_mnt+0x222/0x3d0 fs/namespace.c:1254 task_work_run+0x14d/0x240 kernel/task_work.c:179 resume_user_mode_work include/linux/resume_user_mode.h:49 [inline]
exit_to_user_mode_loop kernel/entry/common.c:171 [inline]
exit_to_user_mode_prepare+0x210/0x240 kernel/entry/common.c:204 __syscall_exit_to_user_mode_work kernel/entry/common.c:285 [inline]
syscall_exit_to_user_mode+0x1d/0x60 kernel/entry/common.c:296 do_syscall_64+0x44/0xb0 arch/x86/entry/common.c:86 entry_SYSCALL_64_after_hwframe+0x63/0xcd

f2fs_put_super() 함수에서는 f2fs의 더티 및 IO 참조 카운트에 대한 무결성 검사를 수행하려고 합니다. 만약 참조 카운트 누수가 발생하면 패닉이 트리거됩니다.

근본 원인은, f2fs_put_super() 동안 f2fs_wait_on_all_pages()에서 IO 오류가 발생할 경우 이후 meta_inode의 페이지 캐시를 트렁크하지 못해 패닉으로 이어지는 것이었습니다. 이 문제를 수정합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!