CVE-2023-53804

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de use-after-free no sistema de arquivos nilfs2 durante o processo de desmontagem. Especificamente, a estrutura nilfs root pode ser acessada após ser liberada, potencialmente levando a uma falha do sistema ou comportamento imprevisível. Isso ocorre quando inodes permanecem em uma "garbage list" e são liberados enquanto o writer do sistema de arquivos está desvinculado. O problema é corrigido modificando a função nilfs evict inode() para evitar o uso de nilfs root para operações de limpeza quando o sistema de arquivos está em somente leitura ou o writer está desvinculado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.