CVE-2025-38701 in Linux
要約
〜によって VulDB • 2026年06月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ext4: INLINE_DATA_FLフラグがsystem.data xattrを欠いている場合にBUGを発行しない
syzbotによるファズテストで生成されたイメージにより、inodeにINLINE_DATA_FLフラグが設定されているにもかかわらずsystem.data拡張属性が存在しない場合、ext4_update_inline_data()内でBUG_ONが発生していました。
これは悪意を持ってファズ化されたファイルシステムによって引き起こされる可能性があるため、カーネルパニック(BUG)を引き起こすのではなく、ファイルシステムの破損として報告すべきです。
同様に、ext4_create_inline_data()およびext4_inline_data_truncate()においても、BUG_ONをEXT4_ERROR_INODE()に置き換える修正が行われました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.