CVE-2023-53835 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 10.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ext4: 할당량(quota)이 다시 활성화될 때까지 r/w로 리마운트할 때 SB_RDONLY 플래그를 지우지 않음

현재 읽기 전용으로 마운트된 파일 시스템을 읽기/쓰기로 리마운트할 때, 할당량이 초기화되기 전에 너무 일찍 SB_RDONLY 플래그를 지우면, 다른 프로세스/스레드가 지속적으로 디렉토리를 생성하려고 시도하는 경우 다음 경고가 트리거될 수 있습니다.

WARN_ON_ONCE(dquot_initialize_needed(inode));

이는 ext4_xattr_block_set() 함수에서 발생하며, 다음 스택 트레이스를 보입니다:

WARNING: CPU: 0 PID: 5338 at fs/ext4/xattr.c:2141 ext4_xattr_block_set+0x2ef2/0x3680 RIP: 0010:ext4_xattr_block_set+0x2ef2/0x3680 fs/ext4/xattr.c:2141 Call Trace: ext4_xattr_set_handle+0xcd4/0x15c0 fs/ext4/xattr.c:2458 ext4_initxattrs+0xa3/0x110 fs/ext4/xattr_security.c:44 security_inode_init_security+0x2df/0x3f0 security/security.c:1147 __ext4_new_inode+0x347e/0x43d0 fs/ext4/ialloc.c:1324 ext4_mkdir+0x425/0xce0 fs/ext4/namei.c:2992 vfs_mkdir+0x29d/0x450 fs/namei.c:4038 do_mkdirat+0x264/0x520 fs/namei.c:4061 __do_sys_mkdirat fs/namei.c:4076 [inline]
__se_sys_mkdirat fs/namei.c:4074 [inline]
__x64_sys_mkdirat+0x89/0xa0 fs/namei.c:4074

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!