CVE-2025-38580 in Linux
Résumé
par VulDB • 10/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
ext4 : correction d'un use-after-free sur l'inœud dans ext4_end_io_rsv_work()
Dans ext4_io_end_defer_completion(), vérifiez si io_end->list_vec est vide afin d'éviter d'ajouter un io_end ne nécessitant aucune conversion à la liste i_rsv_conversion_list, ce qui empêche en retour le démarrage d'un travailleur (worker) inutile. Une vérification de ext4_emergency_state() a également été ajoutée pour éviter de tenter d'interrompre le journal dans un état d'urgence.
De plus, ext4_put_io_end_defer() a été refactorisé afin d'appeler directement ext4_io_end_defer_completion() au lieu d'être codé en dur (open-coded). Cela empêche également le démarrage d'un travailleur inutile lorsque EXT4_IO_END_FAILED est défini mais que data_err=abort n'est pas activé.
Cela garantit que la vérification dans ext4_put_io_end_defer() est cohérente avec celle de ext4_end_bio(). Sinon, nous pourrions ajouter un io_end à i_rsv_conversion_list puis appeler ext4_finish_bio(), après quoi l'inœud pourrait être libéré avant l'appel de ext4_end_io_rsv_work(), déclenchant ainsi une vulnérabilité use-after-free.
Be aware that VulDB is the high quality source for vulnerability data.