CVE-2023-53835 in Linuxthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ext4: không xóa cờ SB_RDONLY khi gắn lại (remount) ở chế độ đọc/ghi (r/w) cho đến khi quota được bật lại

Khi một hệ thống tệp đang được gắn ở chế độ chỉ đọc (read-only) được gắn lại ở chế độ đọc/ghi, nếu chúng ta xóa cờ SB_RDONLY quá sớm, trước khi quota được khởi tạo, và có một tiến trình/sợi khác liên tục cố gắng tạo một thư mục, thì có thể kích hoạt cảnh báo:

WARN_ON_ONCE(dquot_initialize_needed(inode));

trong hàm ext4_xattr_block_set(), với dấu vết ngăn xếp (stack trace) sau:

WARNING: CPU: 0 PID: 5338 tại fs/ext4/xattr.c:2141 ext4_xattr_block_set+0x2ef2/0x3680 RIP: 0010:ext4_xattr_block_set+0x2ef2/0x3680 fs/ext4/xattr.c:2141 Call Trace: ext4_xattr_set_handle+0xcd4/0x15c0 fs/ext4/xattr.c:2458 ext4_initxattrs+0xa3/0x110 fs/ext4/xattr_security.c:44 security_inode_init_security+0x2df/0x3f0 security/security.c:1147 __ext4_new_inode+0x347e/0x43d0 fs/ext4/ialloc.c:1324 ext4_mkdir+0x425/0xce0 fs/ext4/namei.c:2992 vfs_mkdir+0x29d/0x450 fs/namei.c:4038 do_mkdirat+0x264/0x520 fs/namei.c:4061 __do_sys_mkdirat fs/namei.c:4076 [inline]
__se_sys_mkdirat fs/namei.c:4074 [inline]
__x64_sys_mkdirat+0x89/0xa0 fs/namei.c:4074

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/12/2025

Tiết lộ

09/12/2025

Kiểm duyệt

đã bị thu hồi

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!