Linux Kernel ext4 ext4_rename Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Linux Kernel entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion ext4_rename der Komponente ext4. Die Bearbeitung verursacht Denial of Service. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2023-53129 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

Es wurde eine kritische Schwachstelle in Linux Kernel - die betroffene Version ist unbekannt - ausgemacht. Betroffen hiervon ist die Funktion ext4_rename der Komponente ext4. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-833 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

In the Linux kernel, the following vulnerability has been resolved: ext4: Fix deadlock during directory rename As lockdep properly warns, we should not be locking i_rwsem while having transactions started as the proper lock ordering used by all directory handling operations is i_rwsem -> transaction start. Fix the lock ordering by moving the locking of the directory earlier in ext4_rename().

Das Advisory kann von git.kernel.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 02.05.2025 unter CVE-2023-53129 geführt. Sie gilt als schwierig auszunutzen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Die Schwachstelle lässt sich durch das Einspielen des Patches 6b06c4ae64e3557a19b3bb0b6dbf641bc41fc218/b113f90204479f55a17295bedf0cc966a60c7a56/a2bc806e95bde8de3a0d675051d9ae78dcf6c691/2ef7f829214fa8f428d953b49557b89b2b02db66/352c728653a1179ce7bb37a4c8aa8404d83914a2/3c92792da8506a295afb6d032b4476e46f979725 beheben. Dieser kann von git.kernel.org bezogen werden.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von CERT Bund (WID-SEC-2025-0932) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Betroffen

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.6

VulDB Base Score: 4.8
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-833 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: 6b06c4ae64e3557a19b3bb0b6dbf641bc41fc218/b113f90204479f55a17295bedf0cc966a60c7a56/a2bc806e95bde8de3a0d675051d9ae78dcf6c691/2ef7f829214fa8f428d953b49557b89b2b02db66/352c728653a1179ce7bb37a4c8aa8404d83914a2/3c92792da8506a295afb6d032b4476e46f979725

Timelineinfo

02.05.2025 🔍
02.05.2025 +0 Tage 🔍
02.05.2025 +0 Tage 🔍
31.01.2026 +274 Tage 🔍

Quelleninfo

Hersteller: kernel.org

Advisory: git.kernel.org
Status: Bestätigt

CVE: CVE-2023-53129 (🔍)
GCVE (CVE): GCVE-0-2023-53129
GCVE (VulDB): GCVE-100-307284
CERT Bund: WID-SEC-2025-0932 - Linux Kernel: Mehrere Schwachstellen

Eintraginfo

Erstellt: 02.05.2025 20:02
Aktualisierung: 31.01.2026 16:49
Anpassungen: 02.05.2025 20:02 (57), 02.08.2025 03:15 (7), 31.01.2026 16:49 (1)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!