CVE-2025-38709 in Linuxinfo

Zusammenfassung

von VulDB • 24.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

loop: Aktualisierung der Blockgröße unter exklusivem Besitzer vermeiden

Syzbot hat einen Reproduzierer gefunden, bei dem die Blockgröße eines Loop-Geräts unter einem eingehängten Dateisystem geändert wird. Dies führt zu einer Diskrepanz zwischen der Blockgröße des Blockgeräts und der im Superblock gespeicherten Blockgröße, was in verschiedenen Bereichen, wie beispielsweise fs/buffer.c, zu Verwirrung führt. Der von Syzbot ausgelöste spezifische Fehler warnte in __getblk_slow(), da die angeforderte Puffergröße nicht mit der Blockgröße des Blockgeräts übereinstimmte.

Das Problem wird behoben, indem eine exklusive Sperre für das Loop-Gerät erworben wird, um dessen Blockgröße zu ändern. Dies schlägt fehl, wenn jemand (z. B. ein Dateisystem) bereits eine exklusive ownership des Blockgeräts besitzt, und verhindert somit die Änderung der Loop-Geräte-Blockgröße unter einem exklusiven Besitzer, der dies nicht erwartet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322570

CPE

bereit

EPSS

0.00136

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!