CVE-2023-53845

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no sistema de arquivos nilfs2 dentro do Kernel Linux. Se uma imagem de disco montada pelo nilfs2 estiver corrompida e um endereço de bloco virtual inválido for obtido durante a busca de bloco para um arquivo de metadados, a função nilfs bmap lookup at level() pode retornar um código de erro que é interpretado erroneamente por nilfs mdt get block(). Isso pode levar a um loop infinito onde blocos de metadados são lidos e criados repetidamente. Especificamente, se isso ocorrer com o arquivo de metadados de inode (ifile), um semáforo (i rwsem) pode permanecer retido, resultando em travamento de tarefas dentro de lock mount. O problema é resolvido tratando falhas na tradução de endereço de bloco virtual como corrupção de metadados em vez de retornar o código de erro.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.