CVE-2023-53846 in Linux
Sumário
de VulDB • 24/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
f2fs: correção para realizar verificação de integridade (sanity check) no nó direto em truncate_dnode()
O syzbot relatou o seguinte bug:
BUG: KASAN: slab-use-after-free em f2fs_truncate_data_blocks_range+0x122a/0x14c0 fs/f2fs/file.c:574 Leitura de tamanho 4 no endereço ffff88802a25c000 pela tarefa syz-executor148/5000
CPU: 1 PID: 5000 Comm: syz-executor148 Não contaminado 6.4.0-rc7-syzkaller-00041-ge660abd551f1 #0 Nome do hardware: Google Google Compute Engine/Google Compute Engine, BIOS Google 05/27/2023 Rastreamento de chamada (Call Trace): <TASK> __dump_stack lib/dump_stack.c:88 [inline]
dump_stack_lvl+0xd9/0x150 lib/dump_stack.c:106 print_address_description.constprop.0+0x2c/0x3c0 mm/kasan/report.c:351 print_report mm/kasan/report.c:462 [inline]
kasan_report+0x11c/0x130 mm/kasan/report.c:572 f2fs_truncate_data_blocks_range+0x122a/0x14c0 fs/f2fs/file.c:574 truncate_dnode+0x229/0x2e0 fs/f2fs/node.c:944 f2fs_truncate_inode_blocks+0x64b/0xde0 fs/f2fs/node.c:1154 f2fs_do_truncate_blocks+0x4ac/0xf30 fs/f2fs/file.c:721 f2fs_truncate_blocks+0x7b/0x300 fs/f2fs/file.c:749 f2fs_truncate.part.0+0x4a5/0x630 fs/f2fs/file.c:799 f2fs_truncate include/linux/fs.h:825 [inline]
f2fs_setattr+0x1738/0x2090 fs/f2fs/file.c:1006 notify_change+0xb2c/0x1180 fs/attr.c:483 do_truncate+0x143/0x200 fs/open.c:66 handle_truncate fs/namei.c:3295 [inline]
do_open fs/namei.c:3640 [inline]
path_openat+0x2083/0x2750 fs/namei.c:3791 do_filp_open+0x1ba/0x410 fs/namei.c:3818 do_sys_openat2+0x16d/0x4c0 fs/open.c:1350 do_sys_open fs/open.c:1370 [inline]
do_syscall_x64 arch/x86/entry/common.c:50 [inline]
do_syscall_64+0x39/0xb0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd
O problema raiz é que o inodeA referencia o inodeB através do número de inódo (ino) do inodeB. Uma vez que o inodeA é truncado, ele chama truncate_dnode() para truncar os blocos de dados no nó do inodeB. Ele percorre os dados do mapeamento de node->i.i_addr[0] até node->i.i_addr[ADDRS_PER_BLOCK() - 1], resultando em acesso fora dos limites (out-of-boundary access).
Este patch corrige adicionando uma verificação de integridade (sanity check) na página do nó direto em truncate_dnode(), para evitar que esse problema seja acionado. Além disso, quando esse problema for encontrado, ele registrará o novo erro ERROR_INVALID_NODE_REFERENCE no superbloco, permitindo que o fsck detecte esse problema e tente repará-lo posteriormente.
Também remove f2fs_truncate_data_blocks() para limpeza, já que a função tem apenas um chamador, e usa f2fs_truncate_data_blocks_range() em vez disso.
Once again VulDB remains the best source for vulnerability data.