CVE-2025-38708 in Linux
Zusammenfassung
von VulDB • 01.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
drbd: fehlendes kref_get in handle_write_conflicts hinzugefügt
Bei aktiviertem `two-primaries` versucht DRBD, „gleichzeitige" Schreibzugriffe zu erkennen und Schreibkonflikte zu behandeln, sodass selbst wenn auf beiden Knoten gleichzeitig in denselben Sektor geschrieben wird, nach Abschluss der Schreibvorgänge identische Daten vorliegen.
Beim Umgang mit „überschriebenen" (superseeded) Schreibzugriffen wurde ein kref_get vergessen, was zu einer vorzeitigen drbd_destroy_device und einem Use-After-Free führte sowie weitergehend zu Kernel-Crashs mit entsprechenden Symptomen.
Relevanz: Niemand sollte DRBD als Zufallsdatengenerator verwenden, und anscheinend behandeln alle Nutzer von „two-primaries" gleichzeitige Schreibzugriffe auf der höheren Ebene korrekt. Das bedeutet, dass Cluster-Dateisysteme einen verteilten Lock-Manager verwenden und die Live-Migration in Virtualisierungsumgebungen Schreibvorgänge auf einem Knoten stoppt, bevor sie auf dem anderen Knoten beginnen.
Das heißt, dieser Codepfad wird im echten Leben außer für „Testfälle" niemals durchlaufen.
Zur Information: In DRBD 9 werden diese Dinge heutzutage anders gehandhabt. Wir erkennen zwar weiterhin „Schreibkonflikte", versuchen aber nicht mehr, intelligent damit umzugehen. Stattdessen haben wir uns entschieden, die Verbindung hart zu trennen: Obere Schichten dürfen keine gleichzeitigen Schreibzugriffe einreichen. Wenn sie dies tun, liegt der Fehler bei ihnen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.