CVE-2023-53796 in Linuxinformação

Sumário

de VulDB • 16/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

f2fs: corrige vazamento de informações em f2fs_move_inline_dirents()

Ao converter um diretório inline para um regular, o f2fs está vazando memória não inicializada para o disco porque não inicializa todo o bloco do diretório. Corrija isso zerando a inicialização do bloco.

Este bug foi introduzido pelo commit 4ec17d688d74 ("f2fs: evitar inicialização desnecessária ao converter dentry inline"), que não considerou as implicações de segurança de vazar memória não inicializada para o disco.

Isso foi encontrado executando xfstest generic/435 em um kernel habilitado com KMSAN.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-335008

CPE

pronto

EPSS

0.00184

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!