CVE-2025-38691 in Linuxinfo

Zusammenfassung

von VulDB • 05.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

pNFS: Behebung der Dereferenzierung eines nicht initialisierten Zeigers im Block-/SCSI-Layout

Der Fehler tritt beim dritten Versuch auf, Extents zu kodieren. Wenn die Funktion `ext_tree_prepare_commit()` einen größeren Puffer neu allokiert, um das Kodieren von Extents erneut zu versuchen, wird das Array „layoutupdate_pages“ erst nach der Wiederholungsschleife initialisiert. Allerdings wird `ext_tree_free_commitdata()` in jeder Iteration aufgerufen und versucht, Seiten im Array abzulegen, wodurch nicht initialisierte Zeiger dereferenziert werden.

Ein weiteres Problem besteht darin, dass es keine Begrenzung für die maximale mögliche Puffergröße gibt. Wenn zu viele Extents vorhanden sind, kann der Client ein `layoutcommit` erstellen, das größer ist als die vom Server akzeptierte maximale RPC-Größe.

Während der Tests haben wir zwei typische Szenarien beobachtet: Erstens reicht eine Speicherseite für Extents aus, wenn mit kleinen Dateien gearbeitet wird, Daten an das Ende der Datei angehängt werden oder Extents vor dem Schreiben vorallokiert werden. Wenn jedoch eine neue große Datei ohne Vorallokation gefüllt wird, kann die Anzahl der Extents enorm sein, und das Zählen der geschriebenen Extents in `ext_tree_encode_commit()` hilft nicht weiter. Da diese Zahl zwischen dem Entsperren und Sperren von `ext_tree` noch weiter ansteigt, reicht der neu allokierte Puffer möglicherweise immer wieder nicht aus.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322550

CPE

bereit

EPSS

0.00165

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!