PT-2025-38466 · Linux+3 · Linux Kernel+3
Publicado
2023-05-23
·
Atualizado
2026-05-26
·
CVE-2023-53447
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida na implementação do sistema de arquivos f2fs durante a remontagem de um sistema de arquivos com leitura e escrita. Especificamente, o problema surge porque a função
f2fs remount() redefine as opções de montagem para seus valores padrão antes de atualizá-las com base nas opções analisadas, criando uma janela onde uma condição de corrida pode ocorrer entre a operação de remontagem e uma chamada fallocate. Essa condição de corrida pode levar a uma desreferência de ponteiro nulo dentro das funções de gerenciamento da árvore de extensões, potencialmente resultando em uma falha geral de proteção. A vulnerabilidade ocorre quando a opção READ EXTENT CACHE está envolvida.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel
Suse
F2Fs