CVE-2025-38709 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

loop: Evitare di aggiornare le dimensioni del blocco sotto il proprietario esclusivo

Syzbot ha fornito un riproduttore in cui le dimensioni del blocco di un dispositivo loop vengono modificate mentre un filesystem è montato su tale dispositivo. Ciò provoca una discrepanza tra le dimensioni del blocco del device e quelle memorizzate nel superblock, causando problemi in varie parti del codice, come fs/buffer.c. L'issue specifico innescato da syzbot era un warning in __getblk_slow() dovuto al fatto che la dimensione richiesta per il buffer non corrispondeva alle dimensioni del blocco del dispositivo.

Si risolve il problema acquisendo l'esclusiva sul dispositivo loop prima di modificarne le dimensioni del blocco. L'operazione fallisce se qualcun altro (ad esempio un filesystem) ha già ottenuto l'esclusiva sul device, impedendo così la modifica delle dimensioni del dispositivo loop mentre è detenuto da un proprietario esclusivo che non si aspetta tale cambiamento.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00136

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!