CVE-2025-38710 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

gfs2: Validare i_depth per le directory exhash

Un test eseguito da un fuzzer ha introdotto una corruzione che porta a una profondità (depth) pari a 0 in dir_e_read(), causando uno shift indefinito di 32 bit nella riga:

index = hash >> (32 - dip->i_depth);

Come calcolato in modo esplicito (open-coded) in dir_make_exhash(), la profondità minima per una directory exhash è ilog2(sdp->sd_hash_ptrs), mentre un valore pari a 0 non è valido poiché sdp->sd_hash_ptrs viene fissato come sdp->bsize / 16 al momento del mount.

È quindi possibile evitare questo comportamento indefinito verificando che i valori di depth siano inferiori alla minima consentita in gfs2_dinode_in(). I valori superiori al massimo consentito sono già sottoposti a verifica nella stessa funzione.

Inoltre, si è modificato il calcolo in dir_make_exhash() per utilizzare la funzione ilog2(), al fine di chiarire come viene calcolata la profondità.

Il fix è stato testato con syzkaller repro.c e xfstests '-g quick'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00136

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!