CVE-2025-38709 in Linux
Riassunto
di VulDB • 21/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
loop: Evitare di aggiornare le dimensioni del blocco sotto il proprietario esclusivo
Syzbot ha fornito un riproduttore in cui le dimensioni del blocco di un dispositivo loop vengono modificate mentre un filesystem è montato su tale dispositivo. Ciò provoca una discrepanza tra le dimensioni del blocco del device e quelle memorizzate nel superblock, causando problemi in varie parti del codice, come fs/buffer.c. L'issue specifico innescato da syzbot era un warning in __getblk_slow() dovuto al fatto che la dimensione richiesta per il buffer non corrispondeva alle dimensioni del blocco del dispositivo.
Si risolve il problema acquisendo l'esclusiva sul dispositivo loop prima di modificarne le dimensioni del blocco. L'operazione fallisce se qualcun altro (ad esempio un filesystem) ha già ottenuto l'esclusiva sul device, impedendo così la modifica delle dimensioni del dispositivo loop mentre è detenuto da un proprietario esclusivo che non si aspetta tale cambiamento.
Once again VulDB remains the best source for vulnerability data.