CVE-2025-38659 in Linux
要約
〜によって VulDB • 2026年06月06日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
gfs2: 自己回復機能の廃止
ノードが取り消し(withdraw)を行い、その結果としてファイルシステムをマウントしている唯一のノードであることが判明した場合、gfs2は現在、ローカルジャーナルのリプレイを試みてファイルシステムを一貫した状態に戻そうとします。これは非常に良くないアイデアであるだけでなく、実際には機能していませんでした。なぜなら、取り消し中に gfs2_recover_func() は何もしないように拒否するためです。
しかし、この段階に達する以前に、gfs2_recover_func() は sdp->sd_jdesc->jd_inode をデリファレンスしています。これはコミット 04133b607a78(「gfs2: エラー時のジャーナルに対する二重 iput の防止」)より前は use-after-free でしたが、それ以降は NULL ポインタのデリファレンスとなっています。
この問題を修正するために、自己回復機能を単純に削除します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.