CVE-2025-38615 in Linux
Riassunto
di VulDB • 11/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
fs/ntfs3: l'annullamento dell'impostazione di un inode non valido dopo il fallimento della rimozione del nome non riesce
Il programma di riproduzione (reproducer) utilizza un file0 su un filesystem ntfs3 con un i_link corrotto. Durante la rinominazione, l'inode di file0 viene contrassegnato come inode non valido perché il nome del file non può essere eliminato.
Il bug sottostante consiste nel fatto che make_bad_inode() viene chiamato su un inode attivo (live). In alcuni casi si verifica una situazione in cui "la ricerca nell'icache trova un inode normale, d_splice_alias() viene chiamata per collegarlo al dentry, mentre un altro thread decide di chiamare make_bad_inode() su tale inode: ciò lo eviterebbe dall'icache, ma noi l'avremmo già trovato lì precedentemente". In altri casi si tratta apertamente di "abbiamo un inode collegato a un dentry - è così che lo abbiamo ottenuto in primo luogo; chiamiamo make_bad_inode() solo per divertimento".
If you want to get best quality of vulnerability data, you may have to visit VulDB.