Vulnerabilidad en kernel de Linux (CVE-2023-53129)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2025
Última modificación:
08/05/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ext4: Se corrige el bloqueo al renombrar un directorio. Como advierte lockdep, no se debe bloquear i_rwsem mientras se inician transacciones, ya que el orden de bloqueo correcto para todas las operaciones de gestión de directorios es i_rwsem -> inicio de transacción. Corrija el orden de bloqueo desplazando el bloqueo del directorio hacia una etapa anterior en ext4_rename().
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2ef7f829214fa8f428d953b49557b89b2b02db66
- https://git.kernel.org/stable/c/352c728653a1179ce7bb37a4c8aa8404d83914a2
- https://git.kernel.org/stable/c/3c92792da8506a295afb6d032b4476e46f979725
- https://git.kernel.org/stable/c/6b06c4ae64e3557a19b3bb0b6dbf641bc41fc218
- https://git.kernel.org/stable/c/a2bc806e95bde8de3a0d675051d9ae78dcf6c691
- https://git.kernel.org/stable/c/b113f90204479f55a17295bedf0cc966a60c7a56