CVE-2025-38580 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 11.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ext4: ext4_end_io_rsv_work()에서의 inode 사용 후 해제(use after free) 수정

ext4_io_end_defer_completion() 함수에서 io_end->list_vec가 비어 있는지 확인하여 변환이 필요 없는 io_end를 i_rsv_conversion_list에 추가하지 않도록 합니다. 이를 통해 불필요한 워커의 시작을 방지합니다. 또한 긴급 상태(emergency state)에서 저널(journal) 중단 시도를 피하기 위해 ext4_emergency_state() 체크도 추가로 구현되었습니다.

또한, ext4_put_io_end_defer() 함수가 직접 코딩(open-coded)되는 대신 ext4_io_end_defer_completion()을 직접 호출하도록 리팩토링되었습니다. 이로 인해 EXT4_IO_END_FAILED 플래그가 설정되어 있지만 data_err=abort 옵션이 활성화되지 않은 경우에도 불필요한 워커의 시작이 방지됩니다.

이를 통해 ext4_put_io_end_defer() 내의 체크와 ext4_end_bio() 내의 체크 간 일관성을 보장합니다. 그렇지 않으면 io_end를 i_rsv_conversion_list에 추가한 후 ext4_finish_bio()가 호출되고, 그 결과 ext4_end_io_rsv_work()가 호출되기 전에 inode가 해제될 수 있어 사용 후 해제(use after free) 문제가 발생할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-320626

EPSS

0.00147

출처

Want to know what is going to be exploited?

We predict KEV entries!