CVE-2025-38709 in Linux
要約
〜によって VulDB • 2026年05月24日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
loop: 排他的所有者の下でブロックサイズを更新しない
Syzbotは、マウントされたファイルシステムの下でループデバイスのブロックサイズが変更される再現手順を提示しました。これにより、ブロックデバイスのブロックサイズとスーパーブロックに格納されているブロックサイズとの間に不一致が生じ、fs/buffer.cなどの様々な箇所で混乱を引き起こします。Syzbotによってトリガーされた特定の事象は、要求されたバッファサイズがブロックデバイスのブロックサイズと一致しないことによる__getblk_slow()内の警告でした。
この問題を修正するため、ループデバイスのブロックサイズを変更する際にループデバイスへの排他的アクセスを取得します。誰か(ファイルシステムなど)がすでにブロックデバイスへの排他的所有権を持っている場合、この操作は失敗し、予期しない排他的所有者の下でループデバイスが変更されるのを防ぎます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.