CVE-2025-38659 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 11.

리눅스 커널에서 다음 취약점이 해결되었습니다:

gfs2: 자체 복구 기능 제거

노드가 위축(withdraw)하고 해당 노드가 파일시스템을 마운트한 유일한 노드임이 확인된 경우, gfs2는 현재 파일시스템을 일관된 상태로 복원하기 위해 로컬 저널을 재생(replay)하려고 시도합니다. 이는 매우 잘못된 접근 방식일 뿐만 아니라, 위축 상태 동안 gfs2_recover_func()가 아무 작업도 수행하지 않기로 거부하기 때문에 실제로 작동한 적이 없습니다.

하지만 이러한 단계에 도달하기 전에, gfs2_recover_func()는 sdp->sd_jdesc->jd_inode를 역참조합니다. 이는 커밋 04133b607a78("gfs2: Prevent double iput for journal on error") 이전에는 use-after-free 취약점이었고, 이후로는 NULL 포인터 역참조가 되었습니다.

이를 수정하기 위해 자체 복구 기능을 완전히 제거합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-321118

EPSS

0.00143

출처

Do you know our Splunk app?

Download it now for free!