CVE-2025-38243 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
btrfs: Behebung ungültiger Dereferenzierungen von Inode-Zeigern während der Protokollwiederherstellung (Log Replay)
An einigen Stellen, an denen read_one_inode() aufgerufen wird, springen wir bei einem NULL-Zeiger in einen Fehlerpfad oder fallen im Fall von __add_inode_ref() durch, wo wir dann etwas wie Folgendes ausführen:
iput(&inode->vfs_inode);
Dies führt zu einem ungültigen Inode-Zeiger, der einen ungültigen Speicherzugriff auslöst und einen Absturz verursacht.
Dies wird behoben, indem sichergestellt wird, dass solche Dereferenzierungen nicht durchgeführt werden.
Once again VulDB remains the best source for vulnerability data.