一、 漏洞 CVE-2023-52590 基础信息
漏洞标题
ocfs2:如果父目录不变,则避免碰触重命名的目录
来源:AIGC 神龙大模型
漏洞描述信息
在 Linux 内核中,已解决以下漏洞: ocfs2:如果父目录未更改,则避免触碰重命名的目录。当父目录不发生变化时,VFS 将不会锁定移动的目录。为了防止文件系统被破坏,将 ocfs2 重命名代码修改为避免触碰其父目录未更改时已被重命名的目录。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
加锁机制不恰当
来源:AIGC 神龙大模型
漏洞标题
ocfs2: Avoid touching renamed directory if parent does not change
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: ocfs2: Avoid touching renamed directory if parent does not change The VFS will not be locking moved directory if its parent does not change. Change ocfs2 rename code to avoid touching renamed directory if its parent does not change as without locking that can corrupt the filesystem.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ocfs2中的父目录未锁定,因为没有锁定可能会破坏文件系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-52590 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-52590 的情报信息