CVE-2023-52848 in LinuxИнформация

Сводка

по VulDB • 29.06.2026

В ядре Linux устранена следующая уязвимость:

f2fs: исправление для сброса кэша страниц meta_inode в f2fs_put_super()

syzbot сообщает о следующей ошибке ядра:

F2FS-fs (loop1): обнаружена утечка счетчика ссылок файловой системы во время umount, тип: 10, count: 1 kernel BUG at fs/f2fs/super.c:1639! CPU: 0 PID: 15451 Comm: syz-executor.1 Not tainted 6.5.0-syzkaller-09338-ge0152e7481c6 #0 RIP: 0010:f2fs_put_super+0xce1/0xed0 fs/f2fs/super.c:1639 Call Trace: generic_shutdown_super+0x161/0x3c0 fs/super.c:693 kill_block_super+0x3b/0x70 fs/super.c:1646 kill_f2fs_super+0x2b7/0x3d0 fs/f2fs/super.c:4879 deactivate_locked_super+0x9a/0x170 fs/super.c:481 deactivate_super+0xde/0x100 fs/super.c:514 cleanup_mnt+0x222/0x3d0 fs/namespace.c:1254 task_work_run+0x14d/0x240 kernel/task_work.c:179 resume_user_mode_work include/linux/resume_user_mode.h:49 [inline]
exit_to_user_mode_loop kernel/entry/common.c:171 [inline]
exit_to_user_mode_prepare+0x210/0x240 kernel/entry/common.c:204 __syscall_exit_to_user_mode_work kernel/entry/common.c:285 [inline]
syscall_exit_to_user_mode+0x1d/0x60 kernel/entry/common.c:296 do_syscall_64+0x44/0xb0 arch/x86/entry/common.c:86 entry_SYSCALL_64_after_hwframe+0x63/0xcd

В f2fs_put_super() выполняется проверка целостности (sanity check) счетчиков dirty и IO ссылок файловой системы f2fs; при обнаружении любой утечки счетчика ссылок происходит паника ядра.

Корневая причина заключается в том, что во время выполнения f2fs_put_super(), если возникает ошибка ввода-вывода (IO error) в функции f2fs_wait_on_all_pages(), мы забываем позже обрезать кэш страниц meta_inode, что приводит к панике. Данное исправление устраняет эту проблему.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Раскрытие

21.05.2024

Модерация

принято

Вход

VDB-265572

EPSS

0.00236

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!