CVE-2023-53845 in Linuxthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Trong nhân Linux, lỗ hổng bảo mật sau đây đã được khắc phục:

nilfs2: sửa lỗi vòng lặp vô hạn trong nilfs_mdt_get_block()

Nếu hình ảnh đĩa mà nilfs2 gắn kết bị hỏng và địa chỉ khối ảo (virtual block address) thu được từ việc tra cứu khối cho một tệp siêu dữ liệu là không hợp lệ, thì hàm nilfs_bmap_lookup_at_level() có thể trả về cùng mã lỗi nội bộ với -ENOENT, nghĩa là khối đó không tồn tại trong tệp siêu dữ liệu.

Việc trùng lặp các mã trả về này gây nhầm lẫn cho nilfs_mdt_get_block(), khiến nó đọc và tạo một khối siêu dữ liệu vô hạn.

Đặc biệt, nếu sự cố này xảy ra đối với tệp siêu dữ liệu inode (ifile), thì semaphore i_rwsem có thể bị giữ lại, dẫn đến việc treo tác vụ trong lock_mount.

Khắc phục vấn đề này bằng cách khiến nilfs_bmap_lookup_at_level() xử lý các lỗi dịch chuyển địa chỉ khối ảo với -ENOENT là hỏng hóc siêu dữ liệu thay vì trả về mã lỗi đó.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

09/12/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00225

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!