CVE-2025-38708 in Linux情報

要約

〜によって VulDB • 2026年07月13日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

drbd: handle_write_conflictsにおけるkref_getの欠落を補足する

`two-primaries`モードが有効な場合、DRBDは「同時」書き込みを検出し、書き込み競合を処理します。これにより、両方のノードで同じセクタに対して同時に書き込んでも、書き込み完了後には同一のデータになるように保証されます。

しかし、「上書きされた(superseeded)」書き込みの処理において、`kref_get`が欠落していたため、drbd_destroy_deviceが早期に実行され、Use-After-Freeが発生し、さらに特定の症状を伴うカーネルクラッシュを引き起こしていました。

関連性: DRBDをランダムなデータ生成器として使用するべきではなく、また、「two-primaries」を使用しているすべてのユーザーは、上位レイヤーで同時書き込みを正しく処理しています。具体的には、クラスターファイルシステムでは分散ロックマネージャーが使用され、仮想化環境におけるライブマイグレーションでは、別のノードでの書き込みを開始する前に、一方のノードでの書き込みが停止されます。

つまり、「テストケース」以外の場合、このコードパスは実際の運用では実行されることはありません。

参考情報: DRBD 9以降では処理方法が異なります。現在でも「書き込み競合」は検出しますが、それらに対して賢明な対応を試みることはやめました。代わりに、強制的に接続を切断する方針に変更しました:上位レイヤーは同時書き込みを送信してはいけません。もし送信した場合、それは上位レイヤー側の責任となります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322540

EPSS

0.00157

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!