CVE-2025-38615 in Linuxinformazioni

Riassunto

di VulDB • 11/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

fs/ntfs3: l'annullamento dell'impostazione di un inode non valido dopo il fallimento della rimozione del nome non riesce

Il programma di riproduzione (reproducer) utilizza un file0 su un filesystem ntfs3 con un i_link corrotto. Durante la rinominazione, l'inode di file0 viene contrassegnato come inode non valido perché il nome del file non può essere eliminato.

Il bug sottostante consiste nel fatto che make_bad_inode() viene chiamato su un inode attivo (live). In alcuni casi si verifica una situazione in cui "la ricerca nell'icache trova un inode normale, d_splice_alias() viene chiamata per collegarlo al dentry, mentre un altro thread decide di chiamare make_bad_inode() su tale inode: ciò lo eviterebbe dall'icache, ma noi l'avremmo già trovato lì precedentemente". In altri casi si tratta apertamente di "abbiamo un inode collegato a un dentry - è così che lo abbiamo ottenuto in primo luogo; chiamiamo make_bad_inode() solo per divertimento".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

19/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00145

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!