CVE-2025-39738 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

btrfs: non consentire il riordinamento (relocation) di sottovolumi parzialmente eliminati

[BUG]
È stato segnalato internamente che l'operazione di balance ha provocato un abort della transazione, con la seguente traccia dello stack delle chiamate:

item 85 key (594509824 169 0) itemoff 12599 itemsize 33 extent refs 1 gen 197740 flags 2 ref#0: tree block backref root 7 item 86 key (594558976 169 0) itemoff 12566 itemsize 33 extent refs 1 gen 197522 flags 2 ref#0: tree block backref root 7 ... BTRFS error (device loop0): estensione non trovata per l'inserimento, bytenr 594526208 num_bytes 16384 parent 449921024 root_objectid 934 owner 1 offset 0 BTRFS error (device loop0): impossibile eseguire il riferimento ritardato per logical 594526208 num_bytes 16384 type 182 action 1 ref_mod 1: -117 ------------[ cut here ]------------
BTRFS: Transazione abortita (errore -117) WARNING: CPU: 1 PID: 6963 at ../fs/btrfs/extent-tree.c:2168 btrfs_run_delayed_refs+0xfa/0x110 [btrfs]

E il controllo di btrfs non segnala alcun errore relativo all'albero delle estensioni (extent tree).

[CAUSE]
La causa è leggermente complessa; innanzitutto, l'albero delle estensioni effettivamente non contiene la backref per 594526208.

L'albero delle estensioni presenta solo le seguenti due backref intorno a tale bytenr su disco:

item 65 key (594509824 METADATA_ITEM 0) itemoff 13880 itemsize 33 refs 1 gen 197740 flags TREE_BLOCK tree block skinny level 0 (176 0x7) tree block backref root CSUM_TREE item 66 key (594558976 METADATA_ITEM 0) itemoff 13847 itemsize 33 refs

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

11/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00156

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!