Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - btrfsbtrfs_cont_expand の read_folio の後に set_page_extent_mapped サブページのブロックサイズテストを実行しようとする際、generic/476 アサーション失敗で次のパニックに陥りました。PagePrivate(page) && page->private、fs/btrfs/subpage.c:229 のfs/btrfs/subpage.c:229! におけるカーネルバグ内部エラー: Oops - BUG:
    00000000f2000800#1] SMP CPU1 PID1453 通信fsstress 汚染されていない 6.4.0-rc7+ #12 ハードウェア名QEMU KVM 仮想マシン、BIOS edk2-20230301gitf80f052277c8-26.fc38 03/01/2023 pstate61400006140006 daif +PAN
    -UAO -TCO +DIT -SSBS BTYPE=--) pc : btrfs_subpage_assert+0xbc/0xf0 lr : btrfs_subpage_assert+0xbc/0xf0 Call trace: btrfs_subpage_assert+0xbc/0xf0 btrfs_subpage_clear_checked+0x38/0xc0 btrfs_page_clear_checked+0x48/0x98 btrfs_truncate_block+0x5d0/0x6a8 btrfs_cont_expand+0x5c/0x528 btrfs_write_check.isra.0+0xf8/0x150 btrfs_buffered_write+0xb4/0x760 btrfs_do_write_iter+0x2f8/0x4b0 btrfs_file_write_iter+0x1c/0x30 do_iter_readv_writev+0xc8/0x158 do_iter_write+0x9c/0x210 vfs_iter_write+0x24/0x40 iter_file_splice_write+0x224/0x390 direct_splice_actor +0x38/0x68 splice_direct_to_actor+0x12c/0x260 do_splice_direct+0x90/0xe8 generic_copy_file_range+0x50/0x90 vfs_copy_file_range+0x29c/0x470 __arm64_sys_copy_file_range+0xcc/0x498 invoke_syscall.constprop.0+0x80/0xd8 do_el0_svc+0x6c/0x168 el0_svc+0x50/0x1b0 el0t_64_sync_handler+ 0x114/0x120 el0t_64_sync+0x194/0x198 これは、btrfs_cont_expand の実行中にページを取得し、それをマップ済みとして設定し、 Update でない場合はそれを読み込むからです。ただし、ページの読み取りと再ロックの間に、ページで release_folio() を呼び出すことができましたが、ページがファイルマッピングに残っていた可能性があります。 release_folio() はページプライベートをクリアできるため、サブページビットを変更しようとする際に破棄する可能性があります。読み取りの後に set_page_extent_mapped() を配置することでこれを修正します。read_folio() は読み込みを行う前に set_page_extent_mapped() を呼び出すため、これは安全です。その後、ページプライベートを消去し、マッピングに残し、set_page_extent_mapped() が完全に安全に再設定されるためです。このパッチにより、パニックなしで generic/476 を実行できるようになりました。CVE-2023-53247

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-53247

medium Nessus プラグイン ID 264913

バージョン 1.8