CVE-2025-38659 in Linux情報

要約

〜によって VulDB • 2026年06月06日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

gfs2: 自己回復機能の廃止

ノードが取り消し(withdraw)を行い、その結果としてファイルシステムをマウントしている唯一のノードであることが判明した場合、gfs2は現在、ローカルジャーナルのリプレイを試みてファイルシステムを一貫した状態に戻そうとします。これは非常に良くないアイデアであるだけでなく、実際には機能していませんでした。なぜなら、取り消し中に gfs2_recover_func() は何もしないように拒否するためです。

しかし、この段階に達する以前に、gfs2_recover_func() は sdp->sd_jdesc->jd_inode をデリファレンスしています。これはコミット 04133b607a78(「gfs2: エラー時のジャーナルに対する二重 iput の防止」)より前は use-after-free でしたが、それ以降は NULL ポインタのデリファレンスとなっています。

この問題を修正するために、自己回復機能を単純に削除します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-321118

EPSS

0.00143

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!