CVE-2023-52444— Linux kernel 安全漏洞
影响版本矩阵 18
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 7e01e7ad746bc8198a8b46163ddc73a1c7d22339< 02160112e6d45c2610b049df6eb693d7a2e57b46 | affected |
7e01e7ad746bc8198a8b46163ddc73a1c7d22339< 5624a3c1b1ebc8991318e1cce2aa719542991024 | affected | ||
7e01e7ad746bc8198a8b46163ddc73a1c7d22339< 6f866885e147d33efc497f1095f35b2ee5ec7310 | affected | ||
7e01e7ad746bc8198a8b46163ddc73a1c7d22339< f100ba617d8be6c98a68f3744ef7617082975b77 | affected | ||
7e01e7ad746bc8198a8b46163ddc73a1c7d22339< f0145860c20be6bae6785c7a2249577674702ac7 | affected | ||
7e01e7ad746bc8198a8b46163ddc73a1c7d22339< d3c0b49aaa12a61d560528f5d605029ab57f0728 | affected | ||
7e01e7ad746bc8198a8b46163ddc73a1c7d22339< 2fb4867f4405aea8c0519d7d188207f232a57862 | affected | ||
7e01e7ad746bc8198a8b46163ddc73a1c7d22339< 53edb549565f55ccd0bdf43be3d66ce4c2d48b28 | affected | ||
| … +10 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-52444 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
f2fs: fix to avoid dirent corruption
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: f2fs: fix to avoid dirent corruption As Al reported in link[1]: f2fs_rename() ... if (old_dir != new_dir && !whiteout) f2fs_set_link(old_inode, old_dir_entry, old_dir_page, new_dir); else f2fs_put_page(old_dir_page, 0); You want correct inumber in the ".." link. And cross-directory rename does move the source to new parent, even if you'd been asked to leave a whiteout in the old place. [1] https://lore.kernel.org/all/20231017055040.GN800259@ZenIV/ With below testcase, it may cause dirent corruption, due to it missed to call f2fs_set_link() to update ".." link to new directory. - mkdir -p dir/foo - renameat2 -w dir/foo bar [ASSERT] (__chk_dots_dentries:1421) --> Bad inode number[0x4] for '..', parent parent ino is [0x3] [FSCK] other corrupted bugs [Fail]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于跨目录重命名会将源移动到新的父级。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2023-52444 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-52444 的情报信息
请登录查看更多情报信息。
CVE-2023-52444 邮件列表归档 (2)
CVE-2023-52444 其他参考 (8)
同批安全公告 · Linux · 2024-02-22 · 共 17 条
| CVE-2024-26592 | Linux kernel 安全漏洞 | |
| CVE-2024-26591 | Linux kernel 安全漏洞 | |
| CVE-2023-52452 | Linux kernel 安全漏洞 | |
| CVE-2023-52451 | Linux kernel 安全漏洞 | |
| CVE-2023-52450 | Linux kernel 安全漏洞 | |
| CVE-2023-52449 | Linux kernel 安全漏洞 | |
| CVE-2023-52448 | Linux kernel 安全漏洞 | |
| CVE-2023-52447 | Linux kernel 安全漏洞 | |
| CVE-2023-52446 | Linux kernel 安全漏洞 | |
| CVE-2023-52445 | Linux kernel 安全漏洞 | |
| CVE-2024-26589 | Linux kernel 安全漏洞 | |
| CVE-2024-26590 | Linux kernel 安全漏洞 | |
| CVE-2024-26588 | Linux kernel 安全漏洞 | |
| CVE-2024-26586 | Linux kernel 安全漏洞 | |
| CVE-2024-26587 | Linux kernel 安全漏洞 | |
| CVE-2023-52443 | Linux kernel 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2023-52444
暂无评论