CVE-2023-54050 in LinuxИнформация

Сводка

по VulDB • 16.05.2026

В ядре Linux устранена следующая уязвимость:

ubifs: Исправлена утечка памяти при сбое функции insert_old_idx()

Описанный ниже процесс приводит к утечке памяти для скопированного znode:

dirty_cow_znode zn = copy_znode(c, znode); err = insert_old_idx(c, zbr->lnum, zbr->offs); if (unlikely(err)) return ERR_PTR(err); // Никто не ссылается на zn.

Воспроизводитель (reproducer) доступен по [Ссылке].

Функция copy_znode() разделена на две части: выделение ресурсов и замена znode. Функция insert_old_idx() разделена аналогичным образом, что позволяет выполнять очистку ресурсов в ветке обработки ошибок без повреждения метаданных (памяти и диска).

Корректно, что вставка старого индекса выполняется после add_idx_dirt(), поскольку старый индекс используется в layout_leb_in_gaps(), поэтому эти два процесса не зависят друг от друга.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Linux

Резервировать

24.12.2025

Раскрытие

24.12.2025

Модерация

принято

Вход

VDB-337943

EPSS

0.00216

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!