CVE-2025-37739 in Linux
요약
\~에 의해 VulDB • 2026. 06. 13.
리눅스 커널에서 다음 취약점이 해결되었습니다:
f2fs: f2fs_truncate_inode_blocks()에서의 배열 범위 초과 접근(out-of-bounds access) 방지를 위한 수정
syzbot은 다음과 같은 UBSAN(Undefined Behavior Sanitizer) 문제를 보고했습니다.
------------[ cut here ]------------
UBSAN: array-index-out-of-bounds in fs/f2fs/node.h:381:10 index 18446744073709550692 is out of range for type '__le32[5]' (aka 'unsigned int[5]')
CPU: 0 UID: 0 PID: 5318 Comm: syz.0.0 Not tainted 6.14.0-rc3-syzkaller-00060-g6537cfb395f3 #0 Call Trace:
__dump_stack lib/dump_stack.c:94 [inline]
dump_stack_lvl+0x241/0x360 lib/dump_stack.c:120 ubsan_epilogue lib/ubsan.c:231 [inline]
__ubsan_handle_out_of_bounds+0x121/0x150 lib/ubsan.c:429 get_nid fs/f2fs/node.h:381 [inline]
f2fs_truncate_inode_blocks+0xa5e/0xf60 fs/f2fs/node.c:1181 f2fs_do_truncate_blocks+0x782/0x1030 fs/f2fs/file.c:808 f2fs_truncate_blocks+0x10d/0x300 fs/f2fs/file.c:836 f2fs_truncate+0x417/0x720 fs/f2fs/file.c:886 f2fs_file_write_iter+0x1bdb/0x2550 fs/f2fs/file.c:5093 aio_write+0x56b/0x7c0 fs/aio.c:1633 io_submit_one+0x8a7/0x18a0 fs/aio.c:2052 __do_sys_io_submit fs/aio.c:2111 [inline]
__se_sys_io_submit+0x171/0x2e0 fs/aio.c:2081 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7f238798cde9
index 18446744073709550692 (decimal, unsigned long long) = 0xfffffffffffffc64 (hexadecimal, unsigned long long) = -924 (decimal, long long)
f2fs_truncate_inode_blocks()에서 UBSAN은 get_nid()이 .i_nid[-924]에 접근하려고 시도하는 것을 감지합니다. 이는 offset[0]과 level 모두 0이어야 함을 의미합니다.
해당 문제는 f2fs_do_truncate_blocks()에서 발생할 가능성이 있습니다. 우리는 inode 크기를 0으로 트렁케이트(truncate)하려 하지만, dn.ofs_in_node가 0이고 dn
If you want to get best quality of vulnerability data, you may have to visit VulDB.