一、 漏洞 CVE-2023-53137 基础信息
漏洞信息
                                        # 修复移动目录时可能出现的 ext4 文件系统损坏问题

## 概述
在Linux内核中,修复了一个可能导致目录移动时数据损坏的漏洞。当重命名目录时,需要更新移动目录中的“..”条目,但没有任何机制防止移动目录在此过程中被修改或从内联格式转换为正常格式。这会导致重命名代码混淆并引发崩溃。通过锁定移动目录修复了该问题。

## 影响版本
此漏洞在多个Linux内核版本中存在,具体版本未明确列出。

## 细节
当目录重命名到不同目录时,需要更新目标目录中的“..”条目。如果目标目录在此期间被修改或转换格式,重命名代码将变得混乱并可能崩溃。通过锁定移动目录来防止此类问题的发生。

## 影响
该漏洞可能导致系统崩溃或数据损坏,特别是在目录重命名操作过程中并发修改和格式转换时。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ext4: Fix possible corruption when moving a directory
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: ext4: Fix possible corruption when moving a directory When we are renaming a directory to a different directory, we need to update '..' entry in the moved directory. However nothing prevents moved directory from being modified and even converted from the inline format to the normal format. When such race happens the rename code gets confused and we crash. Fix the problem by locking the moved directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于目录移动时未锁定目标目录,可能导致数据损坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-53137 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-53137 的情报信息