CVE-2025-38615 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/07/2026

في نواة لينكس، تم حل الثغرة التالية:

fs/ntfs3: فشل إلغاء تعيين ملف غير صالح (bad inode) بعد حذف الاسم الفاشل.

يستخدم برنامج إعادة الإنتاج (reproducer) ملفاً باسم file0 على نظام ملفات ntfs3 يحتوي على i_link تالف. أثناء عملية إعادة التسمية، يتم تحديد الـ inode الخاص بملف file0 كـ "inode سيئ" لأن اسم الملف لا يمكن حذفه.

الخلل الجوهري هو استدعاء دالة make_bad_inode() على ملف صالح (live inode). في بعض الحالات، يحدث ما يلي: "يبحث ذاكرة التخزين المؤقت للـ inodes (icache) عن عادي، ثم تُستدعى d_splice_alias() لإرفاقه بـ dentry، بينما يقرر خيط آخر استدعاء make_bad_inode() عليه - مما سيؤدي إلى إخراجه من icache، لكننا وجدناه هناك مسبقاً". وفي حالات أخرى، يكون الأمر ببساطة: "لدينا ملف مرتبط بـ dentry - وهذا هو السبب في وصولنا إليه منذ البداية؛ فلنقوم باستدعاء make_bad_inode() عليه لمجرد المتعة والسخرية".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

19/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320637

EPSS

0.00145

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!