CVE-2025-38580 in Linuxinformation

Résumé

par VulDB • 10/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ext4 : correction d'un use-after-free sur l'inœud dans ext4_end_io_rsv_work()

Dans ext4_io_end_defer_completion(), vérifiez si io_end->list_vec est vide afin d'éviter d'ajouter un io_end ne nécessitant aucune conversion à la liste i_rsv_conversion_list, ce qui empêche en retour le démarrage d'un travailleur (worker) inutile. Une vérification de ext4_emergency_state() a également été ajoutée pour éviter de tenter d'interrompre le journal dans un état d'urgence.

De plus, ext4_put_io_end_defer() a été refactorisé afin d'appeler directement ext4_io_end_defer_completion() au lieu d'être codé en dur (open-coded). Cela empêche également le démarrage d'un travailleur inutile lorsque EXT4_IO_END_FAILED est défini mais que data_err=abort n'est pas activé.

Cela garantit que la vérification dans ext4_put_io_end_defer() est cohérente avec celle de ext4_end_bio(). Sinon, nous pourrions ajouter un io_end à i_rsv_conversion_list puis appeler ext4_finish_bio(), après quoi l'inœud pourrait être libéré avant l'appel de ext4_end_io_rsv_work(), déclenchant ainsi une vulnérabilité use-after-free.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

19/08/2025

Modérer

accepté

Entrée

VDB-320626

CPE

prêt

EPSS

0.00147

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!