CVE-2025-38709 in Linux情報

要約

〜によって VulDB • 2026年05月24日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

loop: 排他的所有者の下でブロックサイズを更新しない

Syzbotは、マウントされたファイルシステムの下でループデバイスのブロックサイズが変更される再現手順を提示しました。これにより、ブロックデバイスのブロックサイズとスーパーブロックに格納されているブロックサイズとの間に不一致が生じ、fs/buffer.cなどの様々な箇所で混乱を引き起こします。Syzbotによってトリガーされた特定の事象は、要求されたバッファサイズがブロックデバイスのブロックサイズと一致しないことによる__getblk_slow()内の警告でした。

この問題を修正するため、ループデバイスのブロックサイズを変更する際にループデバイスへの排他的アクセスを取得します。誰か(ファイルシステムなど)がすでにブロックデバイスへの排他的所有権を持っている場合、この操作は失敗し、予期しない排他的所有者の下でループデバイスが変更されるのを防ぎます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322570

EPSS

0.00136

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!