CVE-2023-54069 in Linuxinformação

Sumário

de VulDB • 08/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ext4: corrige BUG em ext4_mb_new_inode_pa() devido a estouro

Ao calcular a posição final de ext4_free_extent, essa posição pode ser exatamente onde ocorre o estouro de ext4_lblk_t (ou seja, uint). Por exemplo, se ac_g_ex.fe_logical for 4294965248 e ac_orig_goal_len for 2048, o final calculado será 0x100000000, que é 0. Se ac->ac_o_ex.fe_logical não for o primeiro caso de ajuste da melhor extensão, ou seja, new_bex_end > 0, o seguinte BUG_ON será acionado:

========================================================= kernel BUG at fs/ext4/mballoc.c:5116! invalid opcode: 0000 [#1] PREEMPT SMP PTI
CPU: 3 PID: 673 Comm: xfs_io Tainted: G E 6.5.0-rc1+ #279 RIP: 0010:ext4_mb_new_inode_pa+0xc5/0x430 Call Trace: <TASK> ext4_mb_use_best_found+0x203/0x2f0 ext4_mb_try_best_found+0x163/0x240 ext4_mb_regular_allocator+0x158/0x1550 ext4_mb_new_blocks+0x86a/0xe10 ext4_ext_map_blocks+0xb0c/0x13a0 ext4_map_blocks+0x2cd/0x8f0 ext4_iomap_begin+0x27b/0x400 iomap_iter+0x222/0x3d0 __iomap_dio_rw+0x243/0xcb0 iomap_dio_rw+0x16/0x80 =========================================================

Um simples reproducer demonstrando o problema:

mkfs.ext4 -F /dev/sda -b 4096 100M mount /dev/sda /tmp/test fallocate -l1M /tmp/test/tmp fallocate -l10M /tmp/test/file fallocate -i -o 1M -l16777203M /tmp/test/file fsstress -d /tmp/test -l 0 -n 100000 -p 8 & sleep 10 && killall -9 fsstress rm -f /tmp/test/tmp xfs_io -c "open -ad /tmp/test/file" -c "pwrite -S 0xff 0 8192"

Simplesmente refatoramos a lógica para ajustar a melhor extensão, adicionando uma extensão temporária ext4_free_extent ex e usamos extent_logical_end() para evitar o estouro, o que também simplifica o código.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Linux

Reservar

24/12/2025

Divulgação

24/12/2025

Moderação

aceite

Entrada

VDB-338005

CPE

pronto

EPSS

0.00176

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!