CVE-2025-38659 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

gfs2: Keine automatische Wiederherstellung mehr

Wenn ein Knoten sich zurückzieht (withdraw) und sich herausstellt, dass er der einzige Knoten ist, auf dem das Dateisystem eingehängt ist, versucht gfs2 derzeit, den lokalen Journal erneut abzuspielen, um das Dateisystem in einen konsistenten Zustand zu versetzen. Dies ist nicht nur eine sehr schlechte Idee, sondern hat auch nie funktioniert, da gfs2_recover_func() während eines Withdraws keinerlei Aktionen ausführen wird.

Bevor dieser Punkt jedoch überhaupt erreicht wird, dereferenziert gfs2_recover_func() sdp->sd_jdesc->jd_inode. Dies war vor dem Commit 04133b607a78 („gfs2: Prevent double iput for journal on error“) ein Use-After-Free-Fehler und ist seitdem eine NULL-Zeiger-Dereferenzierung.

Die Lösung besteht darin, die automatische Wiederherstellung einfach zu entfernen, um diesen Fehler zu beheben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

22.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321118

CPE

bereit

EPSS

0.00143

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!