CVE-2025-23150 in Linuxinfo

Zusammenfassung

von VulDB • 22.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ext4: Behebung eines Off-by-One-Fehlers in do_split

Syzkaller hat ein Use-After-Free-Problem in ext4_insert_dentry entdeckt, das durch einen Zugriff außerhalb des gültigen Bereichs (Out-of-Bounds) infolge einer fehlerhaften Aufteilung in do_split verursacht wurde.

BUG: KASAN: use-after-free in ext4_insert_dentry+0x36a/0x6d0 fs/ext4/namei.c:2109 Schreiben der Größe 251 an Adresse ffff888074572f14 durch Task syz-executor335/5847

CPU: 0 UID: 0 PID: 5847 Comm: syz-executor335 Nicht angehängt 6.12.0-rc6-syzkaller-00318-ga9cda7c0ffed #0 Hardwarename: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/30/2024 Call-Trace: <TASK> __dump_stack lib/dump_stack.c:94 [inline]
dump_stack_lvl+0x241/0x360 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:377 [inline]
print_report+0x169/0x550 mm/kasan/report.c:488 kasan_report+0x143/0x180 mm/kasan/report.c:601 kasan_check_range+0x282/0x290 mm/kasan/generic.c:189 __asan_memcpy+0x40/0x70 mm/kasan/shadow.c:106 ext4_insert_dentry+0x36a/0x6d0 fs/ext4/namei.c:2109 add_dirent_to_buf+0x3d9/0x750 fs/ext4/namei.c:2154 make_indexed_dir+0xf98/0x1600 fs/ext4/namei.c:2351 ext4_add_entry+0x222a/0x25d0 fs/ext4/namei.c:2455 ext4_add_nondir+0x8d/0x290 fs/ext4/namei.c:2796 ext4_symlink+0x920/0xb50 fs/ext4/namei.c:3431 vfs_symlink+0x137/0x2e0 fs/namei.c:4615 do_symlinkat+0x222/0x3a0 fs/namei.c:4641 __do_sys_symlink fs/namei.c:4662 [inline]
__se_sys_symlink fs/namei.c:4660 [inline]
__x64_sys_symlink+0x7a/0x90 fs/namei.c:4660 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK>

Die folgende Schleife befindet sich direkt oberhalb der 'if'-Anweisung.

for (i = count-1; i >= 0; i--) {
/* ist mehr als die Hälfte dieses Eintrags in der 2. Hälfte des Blocks? */ if (size + map[i].size/2 > blocksize/2)
break; size += map[i].size;
move++; }

'i' kann in diesem Fall bis auf -1 abfallen, in welchem Fall die Summe der aktiven Einträge die Hälfte der Blockgröße nicht überschreiten würde, aber das vorherige Verhalten würde ebenfalls eine Aufteilung in der Hälfte durchführen, wenn die Summe am letzten Block überschritten würde, was im Fall von zu vielen langen Dateinamen in einem einzelnen Block zu einem Zugriff außerhalb des gültigen Bereichs und folgendem Use-After-Free führen könnte.

Gefunden vom Linux Verification Center (linuxtesting.org) mit Syzkaller.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

11.01.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306832

CPE

bereit

EPSS

0.00171

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!