CVE-2025-38701 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ext4: INLINE_DATA_FL 플래그가 설정되어 있지만 system.data 확장 속성(xattr)이 누락된 경우 BUG 발생 방지

syzbot의 퍼징 테스트 중, 인노드(inode)에 INLINE_DATA_FL 플래그는 설정되어 있으나 system.data 확장 속성이 없는 상태에서 ext4_update_inline_data() 함수 호출 시 BUG_ON이 트리거되는 사례가 발견되었습니다.

이는 악성으로 퍼징된 파일 시스템에서 발생할 수 있는 상황이므로, 커널 패닉(BUG)을 발생시키기보다는 이를 손상된 파일 시스템으로 보고해야 합니다.

ext4_create_inline_data() 및 ext4_inline_data_truncate() 함수에서도 BUG_ON 호출을 EXT4_ERROR_INODE()로 유사하게 대체하여 적용했습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322567

EPSS

0.00165

출처

Do you need the next level of professionalism?

Upgrade your account now!