CVE-2025-71123 in Linuxinformación

Resumen

por MITRE • 2026-01-14

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:

ext4: corrige la copia de cadenas en parse_apply_sb_mount_options()

strscpy_pad() no puede usarse para copiar una cadena no terminada en NUL en una cadena terminada en NUL de tamaño posiblemente mayor. El commit 0efc5990bca5 ('string.h: Introduce memtostr() y memtostr_pad()') proporciona información adicional al respecto. Así que si esto ocurre, se observa la siguiente advertencia:

strnlen: desbordamiento de búfer detectado: lectura de 65 bytes de un búfer de tamaño 64
ADVERTENCIA: CPU: 0 PID: 28655 en lib/string_helpers.c:1032 __fortify_report+0x96/0xc0 lib/string_helpers.c:1032
Módulos enlazados:
CPU: 0 UID: 0 PID: 28655 Comm: syz-executor.3 No contaminado 6.12.54-syzkaller-00144-g5f0270f1ba00 #0
Nombre del hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014
RIP: 0010:__fortify_report+0x96/0xc0 lib/string_helpers.c:1032
Traza de llamada:

__fortify_panic+0x1f/0x30 lib/string_helpers.c:1039
strnlen include/linux/fortify-string.h:235 [en línea]
sized_strscpy include/linux/fortify-string.h:309 [en línea]
parse_apply_sb_mount_options fs/ext4/super.c:2504 [en línea]
__ext4_fill_super fs/ext4/super.c:5261 [en línea]
ext4_fill_super+0x3c35/0xad00 fs/ext4/super.c:5706
get_tree_bdev_flags+0x387/0x620 fs/super.c:1636
vfs_get_tree+0x93/0x380 fs/super.c:1814
do_new_mount fs/namespace.c:3553 [en línea]
path_mount+0x6ae/0x1f70 fs/namespace.c:3880
do_mount fs/namespace.c:3893 [en línea]
__do_sys_mount fs/namespace.c:4103 [en línea]
__se_sys_mount fs/namespace.c:4080 [en línea]
__x64_sys_mount+0x280/0x300 fs/namespace.c:4080
do_syscall_x64 arch/x86/entry/common.c:52 [en línea]
do_syscall_64+0x64/0x140 arch/x86/entry/common.c:83
entry_SYSCALL_64_after_hwframe+0x76/0x7e

Dado que se espera que el espacio de usuario proporcione el campo s_mount_opts de una longitud máxima de 63 caracteres con el byte final terminado en NUL, use un búfer de 64 bytes que coincida con el tamaño de s_mount_opts, para que strscpy_pad() realice su trabajo correctamente. Devuelve un error si el usuario aún logró proporcionar una cadena no terminada en NUL aquí.

Encontrado por el Centro de Verificación de Linux (linuxtesting.org) con Syzkaller.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Reservar

2026-01-13

Divulgación

2026-01-14

Moderación

aceptado

Artículo

VDB-341062

CPE

listo

EPSS

0.00153

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!