CVE-2025-38659 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

في نواة لينكس، تم حل الثغرة التالية:

gfs2: عدم وجود استعادة ذاتية (Self Recovery) مجددًا

عندما ينسحب عقدة ما من النظام ويتبين أنها العقدة الوحيدة التي تحتوي على نظام الملفات مثبتًا، تحاول gfs2 حاليًا إعادة تشغيل السجل المحلي (local journal) لإعادة نظام الملفات إلى حالة متسقة. ليس فقط أن هذه فكرة سيئة للغاية، بل إنها لم تعمل أبدًا لأن الدالة `gfs2_recover_func()` ترفض القيام بأي شيء أثناء الانسحاب (withdraw).

ومع ذلك، حتى قبل الوصول إلى هذه النقطة، تقوم `gfs2_recover_func()` بإلغاء مرجعية المؤشر (`dereferences`) للعنصر `sdp->sd_jdesc->jd_inode`. كان هذا الاستخدام بعد التحرير (use-after-free) قبل الالتزام commit 04133b607a78 ("gfs2: منع iput مزدوج للسجل عند حدوث خطأ")، ومنذ ذلك الحين أصبح إلغاء مرجعية مؤشر NULL.

لحل هذه المشكلة ببساطة، يتم التخلص من آلية الاستعادة الذاتية (self recovery).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

22/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321118

EPSS

0.00143

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!