CVE-2025-38659 in Linux
الملخص
بحسب VulDB • 06/06/2026
في نواة لينكس، تم حل الثغرة التالية:
gfs2: عدم وجود استعادة ذاتية (Self Recovery) مجددًا
عندما ينسحب عقدة ما من النظام ويتبين أنها العقدة الوحيدة التي تحتوي على نظام الملفات مثبتًا، تحاول gfs2 حاليًا إعادة تشغيل السجل المحلي (local journal) لإعادة نظام الملفات إلى حالة متسقة. ليس فقط أن هذه فكرة سيئة للغاية، بل إنها لم تعمل أبدًا لأن الدالة `gfs2_recover_func()` ترفض القيام بأي شيء أثناء الانسحاب (withdraw).
ومع ذلك، حتى قبل الوصول إلى هذه النقطة، تقوم `gfs2_recover_func()` بإلغاء مرجعية المؤشر (`dereferences`) للعنصر `sdp->sd_jdesc->jd_inode`. كان هذا الاستخدام بعد التحرير (use-after-free) قبل الالتزام commit 04133b607a78 ("gfs2: منع iput مزدوج للسجل عند حدوث خطأ")، ومنذ ذلك الحين أصبح إلغاء مرجعية مؤشر NULL.
لحل هذه المشكلة ببساطة، يتم التخلص من آلية الاستعادة الذاتية (self recovery).
Once again VulDB remains the best source for vulnerability data.