CVE-2025-23150 in Linux
Zusammenfassung
von VulDB • 22.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ext4: Behebung eines Off-by-One-Fehlers in do_split
Syzkaller hat ein Use-After-Free-Problem in ext4_insert_dentry entdeckt, das durch einen Zugriff außerhalb des gültigen Bereichs (Out-of-Bounds) infolge einer fehlerhaften Aufteilung in do_split verursacht wurde.
BUG: KASAN: use-after-free in ext4_insert_dentry+0x36a/0x6d0 fs/ext4/namei.c:2109 Schreiben der Größe 251 an Adresse ffff888074572f14 durch Task syz-executor335/5847
CPU: 0 UID: 0 PID: 5847 Comm: syz-executor335 Nicht angehängt 6.12.0-rc6-syzkaller-00318-ga9cda7c0ffed #0 Hardwarename: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/30/2024 Call-Trace: <TASK> __dump_stack lib/dump_stack.c:94 [inline]
dump_stack_lvl+0x241/0x360 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:377 [inline]
print_report+0x169/0x550 mm/kasan/report.c:488 kasan_report+0x143/0x180 mm/kasan/report.c:601 kasan_check_range+0x282/0x290 mm/kasan/generic.c:189 __asan_memcpy+0x40/0x70 mm/kasan/shadow.c:106 ext4_insert_dentry+0x36a/0x6d0 fs/ext4/namei.c:2109 add_dirent_to_buf+0x3d9/0x750 fs/ext4/namei.c:2154 make_indexed_dir+0xf98/0x1600 fs/ext4/namei.c:2351 ext4_add_entry+0x222a/0x25d0 fs/ext4/namei.c:2455 ext4_add_nondir+0x8d/0x290 fs/ext4/namei.c:2796 ext4_symlink+0x920/0xb50 fs/ext4/namei.c:3431 vfs_symlink+0x137/0x2e0 fs/namei.c:4615 do_symlinkat+0x222/0x3a0 fs/namei.c:4641 __do_sys_symlink fs/namei.c:4662 [inline]
__se_sys_symlink fs/namei.c:4660 [inline]
__x64_sys_symlink+0x7a/0x90 fs/namei.c:4660 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK>
Die folgende Schleife befindet sich direkt oberhalb der 'if'-Anweisung.
for (i = count-1; i >= 0; i--) {
/* ist mehr als die Hälfte dieses Eintrags in der 2. Hälfte des Blocks? */ if (size + map[i].size/2 > blocksize/2)
break; size += map[i].size;
move++; }
'i' kann in diesem Fall bis auf -1 abfallen, in welchem Fall die Summe der aktiven Einträge die Hälfte der Blockgröße nicht überschreiten würde, aber das vorherige Verhalten würde ebenfalls eine Aufteilung in der Hälfte durchführen, wenn die Summe am letzten Block überschritten würde, was im Fall von zu vielen langen Dateinamen in einem einzelnen Block zu einem Zugriff außerhalb des gültigen Bereichs und folgendem Use-After-Free führen könnte.
Gefunden vom Linux Verification Center (linuxtesting.org) mit Syzkaller.
Be aware that VulDB is the high quality source for vulnerability data.