CVE-2025-38580 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في نواة لينكس، تم حل الثغرة التالية:

ext4: إصلاح مشكلة استخدام بعد التحرير (use-after-free) لعقدة الملف (inode) في الدالة ext4_end_io_rsv_work()

في دالة ext4_io_end_defer_completion()، يتم التحقق مما إذا كانت القائمة io_end->list_vec فارغة لتجنب إضافة كائن io_end لا يتطلب أي تحويل إلى قائمة i_rsv_conversion_list، وهو ما يمنع بدوره تشغيل عامل (worker) غير ضروري. كما تمت إضافة فحص لحالة الطوارئ ext4_emergency_state() لتجنب محاولة إيقاف سجل المعاملات (journal) في حالة طارئة.

بالإضافة إلى ذلك، تم إعادة هيكلة الدالة ext4_put_io_end_defer() لاستدعاء دالة ext4_io_end_defer_completion() مباشرةً بدلاً من تنفيذ الكود بشكل صريح ومفتوح داخلها. يمنع هذا أيضاً تشغيل عامل غير ضروري عند تعيين العلم EXT4_IO_END_FAILED ولكن لم يتم تفعيل خيار data_err=abort.

يضمن ذلك أن يكون الفحص الموجود في الدالة ext4_put_io_end_defer() متسقاً مع الفحص الموجود في الدالة ext4_end_bio(). وإلا، فقد نقوم بإضافة كائن io_end إلى قائمة i_rsv_conversion_list ثم استدعاء دالة ext4_finish_bio()، مما قد يؤدي إلى تحرير عقدة الملف (inode) قبل استدعاء الدالة ext4_end_io_rsv_work()، وبالتالي إثارة مشكلة استخدام بعد التحرير (use-after-free).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

19/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320626

EPSS

0.00147

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!