CVE-2025-38230 in Linuxinfo

Zusammenfassung

von VulDB • 08.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

jfs: Validierung der AG-Parameter in dbMount(), um Abstürze zu verhindern

Validierung von db_agheight, db_agwidth und db_agstart in dbMount, um beschädigte Metadaten frühzeitig zu erkennen und undefiniertes Verhalten in dbAllocAG zu vermeiden. Die Grenzwerte leiten sich aus L2LPERCTL, LPERCTL/MAXAG und CTLTREESIZE ab:

- agheight: 0 bis L2LPERCTL/2 (0 bis 5) stellt sicher, dass der Shift (L2LPERCTL - 2*agheight) >= 0 ist. - agwidth: 1 bis min(LPERCTL/MAXAG, 2^(L2LPERCTL - 2*agheight)) stellt sicher, dass agperlev >= 1 ist. - Bereiche: 1-8 (agheight 0-3), 1-4 (agheight 4), 1 (agheight 5). - LPERCTL/MAXAG = 1024/128 = 8 begrenzt die Blätter pro AG; 2^(10 - 2*agheight) verhindert eine Division durch 0. - agstart: 0 bis CTLTREESIZE-1 - agwidth*(MAXAG-1) hält ti innerhalb von stree (Größe 1365). - Bereiche: 0-1237 (agwidth 1), 0-348 (agwidth 8).

UBSAN: shift-out-of-bounds in fs/jfs/jfs_dmap.c:1400:9 Shift-Exponent -335544310 ist negativ CPU: 0 UID: 0 PID: 5822 Comm: syz-executor130 Nicht getaintet 6.14.0-rc5-syzkaller #0 Hardware-Name: Google Compute Engine/Google Compute Engine, BIOS Google 02/12/2025 Call Trace: <TASK> __dump_stack lib/dump_stack.c:94 [inline]
dump_stack_lvl+0x241/0x360 lib/dump_stack.c:120 ubsan_epilogue lib/ubsan.c:231 [inline]
__ubsan_handle_shift_out_of_bounds+0x3c8/0x420 lib/ubsan.c:468 dbAllocAG+0x1087/0x10b0 fs/jfs/jfs_dmap.c:1400 dbDiscardAG+0x352/0xa20 fs/jfs/jfs_dmap.c:1613 jfs_ioc_trim+0x45a/0x6b0 fs/jfs/jfs_discard.c:105 jfs_ioctl+0x2cd/0x3e0 fs/jfs/ioctl.c:131 vfs_ioctl fs/ioctl.c:51 [inline]
__do_sys_ioctl fs/ioctl.c:906 [inline]
__se_sys_ioctl+0xf5/0x170 fs/ioctl.c:892 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f

Gefunden vom Linux Verification Center (linuxtesting.org) mit Syzkaller.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314924

CPE

bereit

EPSS

0.00157

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!