CVE-2025-37739 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

f2fs: correzione per evitare l'accesso fuori dai limiti in f2fs_truncate_inode_blocks()

syzbot segnala un problema UBSAN come segue:

------------[ cut here ]------------
UBSAN: array-index-out-of-bounds in fs/f2fs/node.h:381:10 l'indice 18446744073709550692 è fuori intervallo per il tipo '__le32[5]' (noto come 'unsigned int[5]')
CPU: 0 UID: 0 PID: 5318 Comm: syz.0.0 Non modificato da taint 6.14.0-rc3-syzkaller-00060-g6537cfb395f3 #0 Traccia della chiamata (Call Trace):

__dump_stack lib/dump_stack.c:94 [inline]
dump_stack_lvl+0x241/0x360 lib/dump_stack.c:120 ubsan_epilogue lib/ubsan.c:231 [inline]
__ubsan_handle_out_of_bounds+0x121/0x150 lib/ubsan.c:429 get_nid fs/f2fs/node.h:381 [inline]
f2fs_truncate_inode_blocks+0xa5e/0xf60 fs/f2fs/node.c:1181 f2fs_do_truncate_blocks+0x782/0x1030 fs/f2fs/file.c:808 f2fs_truncate_blocks+0x10d/0x300 fs/f2fs/file.c:836 f2fs_truncate+0x417/0x720 fs/f2fs/file.c:886 f2fs_file_write_iter+0x1bdb/0x2550 fs/f2fs/file.c:5093 aio_write+0x56b/0x7c0 fs/aio.c:1633 io_submit_one+0x8a7/0x18a0 fs/aio.c:2052 __do_sys_io_submit fs/aio.c:2111 [inline]
__se_sys_io_submit+0x171/0x2e0 fs/aio.c:2081 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7f238798cde9

indice 18446744073709550692 (decimale, unsigned long long) = 0xfffffffffffffc64 (esadecimale, unsigned long long) = -924 (decimale, long long)

In f2fs_truncate_inode_blocks(), UBSAN rileva che get_nid() tenta di accedere a .i_nid[-924], il che significa sia offset[0] che level dovrebbero essere zero.

Il caso possibile dovrebbe trovarsi in f2fs_do_truncate_blocks(): si cerca di troncare la dimensione dell'inode a zero, tuttavia dn.ofs_in_node è zero e dn.node_page non

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00167

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!