CVE-2025-38701 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
ext4: evitare il verificarsi di un BUG quando l'attributo esteso system.data manca in presenza del flag INLINE_DATA_FL
Un'immagine fuzzata da syzbot ha innescato un errore BUG_ON nella funzione ext4_update_inline_data() quando un inode presentava il flag INLINE_DATA_FL impostato ma era privo dell'attributo esteso system.data.
Poiché ciò può verificarsi a causa di un filesystem creato in modo malizioso tramite fuzzing, non si dovrebbe generare un BUG, bensì segnalare la situazione come relativa a un filesystem corrotto.
Sono state aggiunte sostituzioni simili di BUG_ON con EXT4_ERROR_INODE() nelle funzioni ext4_create_inline_data() ed ext4_inline_data_truncate().
Once again VulDB remains the best source for vulnerability data.