CVE-2025-38701 in Linux情報

要約

〜によって VulDB • 2026年06月12日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

ext4: INLINE_DATA_FLフラグがsystem.data xattrを欠いている場合にBUGを発行しない

syzbotによるファズテストで生成されたイメージにより、inodeにINLINE_DATA_FLフラグが設定されているにもかかわらずsystem.data拡張属性が存在しない場合、ext4_update_inline_data()内でBUG_ONが発生していました。

これは悪意を持ってファズ化されたファイルシステムによって引き起こされる可能性があるため、カーネルパニック(BUG)を引き起こすのではなく、ファイルシステムの破損として報告すべきです。

同様に、ext4_create_inline_data()およびext4_inline_data_truncate()においても、BUG_ONをEXT4_ERROR_INODE()に置き換える修正が行われました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322567

EPSS

0.00165

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!