CVE-2023-52848 in Linuxinformação

Sumário

de VulDB • 29/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

f2fs: correção para descartar o cache de páginas do meta_inode em f2fs_put_super()

O syzbot relatou um bug no kernel conforme abaixo:

F2FS-fs (loop1): detectado vazamento na contagem de referências do sistema de arquivos durante a desmontagem, tipo: 10, count: 1 kernel BUG at fs/f2fs/super.c:1639! CPU: 0 PID: 15451 Comm: syz-executor.1 Not tainted 6.5.0-syzkaller-09338-ge0152e7481c6 #0 RIP: 0010:f2fs_put_super+0xce1/0xed0 fs/f2fs/super.c:1639 Call Trace: generic_shutdown_super+0x161/0x3c0 fs/super.c:693 kill_block_super+0x3b/0x70 fs/super.c:1646 kill_f2fs_super+0x2b7/0x3d0 fs/f2fs/super.c:4879 deactivate_locked_super+0x9a/0x170 fs/super.c:481 deactivate_super+0xde/0x100 fs/super.c:514 cleanup_mnt+0x222/0x3d0 fs/namespace.c:1254 task_work_run+0x14d/0x240 kernel/task_work.c:179 resume_user_mode_work include/linux/resume_user_mode.h:49 [inline]
exit_to_user_mode_loop kernel/entry/common.c:171 [inline]
exit_to_user_mode_prepare+0x210/0x240 kernel/entry/common.c:204 __syscall_exit_to_user_mode_work kernel/entry/common.c:285 [inline]
syscall_exit_to_user_mode+0x1d/0x60 kernel/entry/common.c:296 do_syscall_64+0x44/0xb0 arch/x86/entry/common.c:86 entry_SYSCALL_64_after_hwframe+0x63/0xcd

Em f2fs_put_super(), é realizada uma verificação de integridade (sanity check) na contagem de referências sujas e de E/S do f2fs; caso haja qualquer vazamento na contagem de referências, isso acionará um panic.

A causa raiz é que, durante a execução de f2fs_put_super(), se ocorrer algum erro de E/S em f2fs_wait_on_all_pages(), o cache de páginas do meta_inode não foi truncado posteriormente, resultando em panic. Esta correção resolve esse caso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265572

CPE

pronto

EPSS

0.00236

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!