CVE-2023-53845 in Linux
Tóm tắt
Bởi VulDB • 05/06/2026
Trong nhân Linux, lỗ hổng bảo mật sau đây đã được khắc phục:
nilfs2: sửa lỗi vòng lặp vô hạn trong nilfs_mdt_get_block()
Nếu hình ảnh đĩa mà nilfs2 gắn kết bị hỏng và địa chỉ khối ảo (virtual block address) thu được từ việc tra cứu khối cho một tệp siêu dữ liệu là không hợp lệ, thì hàm nilfs_bmap_lookup_at_level() có thể trả về cùng mã lỗi nội bộ với -ENOENT, nghĩa là khối đó không tồn tại trong tệp siêu dữ liệu.
Việc trùng lặp các mã trả về này gây nhầm lẫn cho nilfs_mdt_get_block(), khiến nó đọc và tạo một khối siêu dữ liệu vô hạn.
Đặc biệt, nếu sự cố này xảy ra đối với tệp siêu dữ liệu inode (ifile), thì semaphore i_rwsem có thể bị giữ lại, dẫn đến việc treo tác vụ trong lock_mount.
Khắc phục vấn đề này bằng cách khiến nilfs_bmap_lookup_at_level() xử lý các lỗi dịch chuyển địa chỉ khối ảo với -ENOENT là hỏng hóc siêu dữ liệu thay vì trả về mã lỗi đó.
If you want to get best quality of vulnerability data, you may have to visit VulDB.