CVE-2023-53845 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 05.

리눅스 커널에서 다음 취약점이 해결되었습니다:

nilfs2: nilfs_mdt_get_block()의 무한 루프 수정

nilfs2가 마운트하는 디스크 이미지가 손상되어 메타데이터 파일에 대한 블록 조회로 얻은 가상 블록 주소가 유효하지 않은 경우, nilfs_bmap_lookup_at_level()이 -ENOENT(블록이 메타데이터 파일에 존재하지 않음을 의미)와 동일한 내부 반환 코드를 반환할 수 있습니다.

이러한 반환 코드 중복으로 인해 nilfs_mdt_get_block()의 동작이 혼란스러워져 메타데이터 블록을 무한정으로 읽고 생성하게 됩니다.

특히 이것이 inode 메타데이터 파일인 ifile에서 발생하는 경우, i_rwsem 세마포어가 해제되지 않은 상태로 남아 lock_mount에서 태스크가 멈추는 현상이 발생할 수 있습니다.

nilfs_bmap_lookup_at_level()이 가상 블록 주소 변환 실패를 오류 코드로 반환하는 대신 -ENOENT로 처리하여 메타데이터 손상으로 간주하도록 함으로써 이 문제를 해결합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 12. 09.

모더레이션

수락

항목

VDB-335033

EPSS

0.00225

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!