CVE-2026-23234 Linux — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,8 (HIGH)
Уязвимые версии	3.13 — 6.6.127
Устранено в версии	5.10.251
Тип уязвимости	CWE-416 (Использование памяти после освобождения)
Поставщик	Linux
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: f2fs: исправлено, чтобы избежать UAF в f2fs_write_end_io(). Поскольку syzbot сообщил о проблеме использования после освобождения в f2fs_write_end_io(). Это вызвано состоянием гонки ниже: размонтирование циклического устройства - рабочий_поток - цикл_процесс_работа - do_req_filebacked - lo_rw_aio - lo_rw_aio_complete - blk_mq_end_request - blk_update_request - f2fs_write_end_io - dec_page_count - folio_end_writeback - kill_f2fs_super - kill_block_super - f2fs_put_super : бесплатно (СБИ) : get_pages(, F2FS_WB_CP_DATA) получил доступ к sbi, который освобожден В kill_f2fs_super() мы удалим все кэши страниц инодов f2fs перед вызовите free(sbi), это гарантирует, что все фолио должны завершить обратную запись, поэтому доступ к sbi перед последней функцией folio_end_writeback() должен быть безопасным.

Давайте переместим поток пробуждения потока ckpt перед folio_end_writeback() в решить эту проблему.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: f2fs: fix to avoid UAF in f2fs_write_end_io() As syzbot reported an use-after-free issue in f2fs_write_end_io(). It is caused by below race condition: loop device umount - worker_thread - loop_process_work - do_req_filebacked - lo_rw_aio - lo_rw_aio_complete - blk_mq_end_request - blk_update_request - f2fs_write_end_io - dec_page_count - folio_end_writeback - kill_f2fs_super - kill_block_super - f2fs_put_super : free(sbi) : get_pages(, F2FS_WB_CP_DATA) accessed sbi which is freed In kill_f2fs_super(), we will drop all page caches of f2fs inodes before call free(sbi), it guarantee that all folios should end its writeback, so it should be safe to access sbi before last folio_end_writeback(). Let's relocate ckpt thread wakeup flow before folio_end_writeback() to resolve this issue.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-416 Use After Free (Использование памяти после освобождения)

Уязвимые продукты 7

Конфигурация	От (включительно)	До (исключительно)
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`3.13`	`5.10.251`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.11`	`5.15.201`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.16`	`6.1.164`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.2`	`6.6.127`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.7`	`6.12.74`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.13`	`6.18.13`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.19`	`6.19.3`