CVE-2025-38230 in Linux
Zusammenfassung
von VulDB • 08.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
jfs: Validierung der AG-Parameter in dbMount(), um Abstürze zu verhindern
Validierung von db_agheight, db_agwidth und db_agstart in dbMount, um beschädigte Metadaten frühzeitig zu erkennen und undefiniertes Verhalten in dbAllocAG zu vermeiden. Die Grenzwerte leiten sich aus L2LPERCTL, LPERCTL/MAXAG und CTLTREESIZE ab:
- agheight: 0 bis L2LPERCTL/2 (0 bis 5) stellt sicher, dass der Shift (L2LPERCTL - 2*agheight) >= 0 ist. - agwidth: 1 bis min(LPERCTL/MAXAG, 2^(L2LPERCTL - 2*agheight)) stellt sicher, dass agperlev >= 1 ist. - Bereiche: 1-8 (agheight 0-3), 1-4 (agheight 4), 1 (agheight 5). - LPERCTL/MAXAG = 1024/128 = 8 begrenzt die Blätter pro AG; 2^(10 - 2*agheight) verhindert eine Division durch 0. - agstart: 0 bis CTLTREESIZE-1 - agwidth*(MAXAG-1) hält ti innerhalb von stree (Größe 1365). - Bereiche: 0-1237 (agwidth 1), 0-348 (agwidth 8).
UBSAN: shift-out-of-bounds in fs/jfs/jfs_dmap.c:1400:9 Shift-Exponent -335544310 ist negativ CPU: 0 UID: 0 PID: 5822 Comm: syz-executor130 Nicht getaintet 6.14.0-rc5-syzkaller #0 Hardware-Name: Google Compute Engine/Google Compute Engine, BIOS Google 02/12/2025 Call Trace: <TASK> __dump_stack lib/dump_stack.c:94 [inline]
dump_stack_lvl+0x241/0x360 lib/dump_stack.c:120 ubsan_epilogue lib/ubsan.c:231 [inline]
__ubsan_handle_shift_out_of_bounds+0x3c8/0x420 lib/ubsan.c:468 dbAllocAG+0x1087/0x10b0 fs/jfs/jfs_dmap.c:1400 dbDiscardAG+0x352/0xa20 fs/jfs/jfs_dmap.c:1613 jfs_ioc_trim+0x45a/0x6b0 fs/jfs/jfs_discard.c:105 jfs_ioctl+0x2cd/0x3e0 fs/jfs/ioctl.c:131 vfs_ioctl fs/ioctl.c:51 [inline]
__do_sys_ioctl fs/ioctl.c:906 [inline]
__se_sys_ioctl+0xf5/0x170 fs/ioctl.c:892 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f
Gefunden vom Linux Verification Center (linuxtesting.org) mit Syzkaller.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.