CVE-2025-38615 in Linux
요약
\~에 의해 VulDB • 2026. 07. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
fs/ntfs3: 이름 제거 후 bad inode 설정 실패(cancle set bad inode)
재현 코드는 손상된 i_link를 가진 ntfs3 파일 시스템의 file0을 사용합니다. 리네임(rename) 작업 중 파일 이름을 삭제할 수 없기 때문에 file0의 inode가 bad inode로 표시됩니다.
근본적인 버그는 make_bad_inode()가 활성(live) inode에서 호출되는 것입니다. 어떤 경우에는 "icache 조회 시 정상적인 inode를 찾았으나, d_splice_alias()가 이를 dentry에 연결하는 동안 다른 스레드가 해당 inode에 대해 make_bad_inode()를 호출하려고 함 - 이렇게 하면 icache에서 제거되지만 우리는 이미 이전에 그곳에서 그것을 발견했음"과 같은 상황이 발생합니다. 어떤 경우에는 "우리는 이미 dentry에 연결된 inode를 가지고 있습니다(그것이 처음부터 우리가 이를 얻은 방법입니다); 그냥 장난삼아(make_bad_inode()) 그 위에 make_bad_inode()를 호출해 봅시다"와 같이 명백한 문제가 발생하기도 합니다.
Once again VulDB remains the best source for vulnerability data.